Google утверждает, что они и другие производители смартфонов на Android не исправили недостатки безопасности. Миллионы телефонов с графическими процессорами Mali подвержены риску эксплойтов, даже спустя месяцы после выпуска ARM исправления.
Команда Project Zero компании говорит, что она сообщила о проблемах компании ARM еще летом. ARM устранила проблемы со своей стороны в июле и августе. Однако производители смартфонов, включая Samsung, Xiaomi, Oppo и сама Google, по состоянию на начало этой недели так и не установили патчи для устранения уязвимостей.
«Одна из этих проблем приводила к повреждению памяти ядра, другая — к раскрытию адресов физической памяти в пользовательском пространстве, а остальные три — к состоянию использования физической страницы после освобождения», — написал Ян Бир из Project Zero в своем блоге. «Это позволило бы злоумышленнику продолжать читать и записывать физические страницы после того, как они были возвращены в систему». Бир отметил, что хакер может получить полный доступ к системе, поскольку он сможет обойти модель разрешений на Android и получить «широкий доступ» к данным пользователя.