Googlen tietoturvaryhmä Project Zero löysi kesän aikana viisi tietoturva-aukkoa Mali-grafiikkasuorittimista, joita käytetään esimerkiksi Samsungin valmistamissa Exynos-järjestelmäpiireissä.

Project Zero ilmoitti aukoista suoritinten suunnittelija Armille, joka korjasi ne heinä- ja elokuun aikana. Toistaiseksi yksikään Mali-grafiikkasuorittimia käyttävä Android-laitevalmistaja ei ole kuitenkaan julkaissut näitä korjauksia sisältävää päivitystä.

Näihin valmistajiin sisältyvät esimerkiksi Samsung, Xiaomi, Oppo sekä Google itse. Eräs haavoittuvuuksista löytyikin alun perin nimenomaan Googlen Pixel 6 -puhelimesta.

Project Zeron Ian Beer kirjoittaa asiasta tiistaina julkaisemassaan blogikirjoituksessa, jossa hän kuvailee haavoittuvuuksia ja sanoo että niitä ei toistaiseksi ole mainittu yhdenkään laitevalmistajan tietoturvapäivityksissä. Hänen mukaansa niitä hyödyntävä hakkeri voisi saada ”laajan pääsyn” käyttäjän tietoihin, kirjoittaa Engadget.

SamMobile huomauttaa, että haavoittuvuudet eivät koske Samsungin Galaxy S22 -sarjan malleja eivätkä puhelimia, joissa on Qualcommin Snapdragon-suoritin.