Androidon, ahol több helyről érkezik a szoftver és a hardver, nem annyira egyszerű dolog a szoftveres, pláne az operációs rendszer szintjén szükséges hibajavítás, mint mondjuk iOS-en az Apple-nek.
Ékes példája ennek a mostani eset, hiszen van egy biztonsági rés számos népszerű androidos telefon rendszerében, amit már nyáron felfedeztek, és ugyan javítva lett, a telefonok mégsem frissültek, még mindig ki vannak téve a veszélynek.
A biztonsági sérülékenységre csak CVE-2022-33917-ként hivatkoznak, és a Mali GPU-val működő eszközöket érinti. Ezek közé tartoznak a Samsung Galaxy mobilok és a Google Pixelek is. A problémát már a felfedezésekor jelentették az ARM-nek, akik ki is javították azt, augusztusban már elérhetővé tették a rendberakott drivert a nyilvános fejlesztői weboldalukon.
A probléma az, hogy a CVE-2022-33917 sérülékenység még mindig felfedezhető az érintett androidos telefonokon, hiába elérhető a javítás már hónapok óta. Erről az ARM nem tehet, a javított drivert a mobilgyártóknak kellene felkapniuk és bepakolniuk egy rendszerfrissítésbe. Ha egy hacker sikeresen átjut ezen a résen, akár széleskörű hozzáférést is kaphat a felhasználó adataihoz.
Fontos tudni, hogy a Qualcomm Snapdragon chippel szerelt mobilok nem érintettek, a MediaTekkel, Samsung Exynosszal és Google Tensorral működő eszközök azonban mind ki vannak téve a veszélynek.
