محققان امنیت سایبری تیم Project Zero گوگل در مجموع پنج آسیب پذیری را کشف کرده اند که بر درایور پردازنده گرافیکی Arm Mali تاثیر می گذارد. به همین دلیل، میلیونها دستگاه اندرویدی در معرض خطر حملات سایبری به دلیل روند کند و دشوار انتشار وصلههای جدید هستند که پلتفرم غیرمتمرکز تلفن همراه را با مشکل مواجه میکند. نقص ها در دو شناسه CVE-2022-33917 و CVE-202236449 گروه بندی می شوند و به هکرها اجازه می دهند تا کارهای زیادی از دسترسی به بخش هایی از حافظه آزاد تا نوشتن خارج از محدوده حافظه موقت را انجام دهند. همه این آسیبپذیریها نمره شدت «متوسط» دریافت کردهاند. اگرچه این نقصها اکنون برطرف شدهاند، اما سازندگان سختافزار هنوز وصلههایی را در نقاط پایانی خود اعمال نکردهاند. بر خلاف اپل که به تنهایی سخت افزار و نرم افزار را برای اکوسیستم موبایل آیفون تولید می کند، گوگل تنها شرکتی نیست که نرم افزار و سخت افزار را برای گوشی های اندرویدی توسعه می دهد. علاوه بر گوگل با گوشیهای پیکسل خود، تعداد زیادی از تولیدکنندگان مانند سامسونگ، الجی، اوپو، شیائومی و بسیاری دیگر نیز در حال توسعه گوشیهایی با سیستم عامل اندروید هستند. همه این شرکت ها نسخه های اصلاح شده اندروید و رویکرد سخت افزاری خود را دارند. گوشیهای اندرویدی تحت تأثیر این نقص امنیتی قرار دارند و مشکل اصلی این است که این نقصها بر درایورهای گرافیکی Arm’s Mali GPU با کد Valhall، Bifrost، Midgard و لیست بلندبالایی از تلفنهایی مانند Pixel 7، Xiaomi 12 Pro، Samsung Galaxy S10، Huawei P40 تأثیر میگذارد. پرو و بسیاری دیگر که فهرست کامل آنها را می توانید در BleepingComputer پیدا کنید. با در نظر گرفتن این موضوع، گفته میشود که وقتی آسیبپذیری کشف میشود، همه سازندگان تجهیزات اصلی (OEM) باید وصلههای اصلاحی را روی دستگاههای خود اعمال کنند. این ممکن است وقت گیر باشد، زیرا این وصله ها گاهی اوقات می توانند با درایورهای دستگاه یا سایر اجزاء تضاد داشته باشند.