Für fünf Sicherheitslücken in mehreren Mali-GPU-Treibern stehen schon lange Patches bereit. Doch sie kommen einfach nicht beim Nutzer an.
Egal ob Samsung, Xiaomi oder Motorola – Millionen von Android-Smartphones mit einer Mali-GPU sind schon seit Monaten angreifbar. Dabei zeigt sich einmal mehr, wie gravierend die Mängel in der Software-Lieferkette von Android sind. Denn der Chip-Hersteller hat schon lange einen Patch bereitgestellt. Nur leider kommt dieser nicht beim Nutzer an.
Die mangelhafte Software-Lieferkette von Android-Geräten
Millionen von Android-Geräten sind Monate, nachdem der Chip-Hersteller einen Patch bereitgestellt hat, noch immer anfällig für insgesamt fünf Sicherheitslücken im Mali-GPU-Treiber. Neben einigen Pixel-Smartphones von Google sind mitunter unzählige Geräte von Samsung, Xiaomi, Oppo, Asus und vielen weiteren Herstellern betroffen.
Da der Fix schon seit langer Zeit verfügbar ist, liegt es letztendlich an den Herstellern, diesen per Update auf ihre Geräte zu verteilen. Ein Bericht von Googles Project Zero verdeutlicht die Problematik mit der Software-Lieferkette von Android-Geräten anhand der Mali-GPU-Treiber.
Denn es handelt sich um keinen Einzelfall. Dass die Verteilung von Firmware-Updates mehrere Monate in Anspruch nimmt, ist in diesem Ökosystem eher die Regel, denn die Ausnahme.
Schließlich müssen die Hersteller ihre Geräte mit den eingereichten Korrekturen ausgiebig testen, bevor sie sie für den Endkunden freigeben. Ansonsten ist das Geschrei groß, wenn ein Update, das eigentlich alles besser machen soll, mal wieder grundlegende Funktionen zerschießt.
Drei Treiber-Generationen der Mali-GPU betroffen
Wie BleepingComputer berichtet, entdeckte Project Zero die Schwachstellen, geführt unter CVE-2022-33917 und CVE-2022-36449, bereits im Juni 2022. Ferner hat das Team technische Details zu allen fünf Sicherheitslücken (2325, 2327, 2331, 2333, 2334) zusammengetragen.
Sie erlauben es einem nicht privilegierten Benutzer, den Mali-GPU-Treiber für regulär unerlaubte Speicherzugriffe zu missbrauchen. Teilweise sind sogar Schreibzugriffe außerhalb von Puffergrenzen sowie der Abruf von Details von Speicherzuordnungen möglich.
Zwar ist der Schweregrad der Sicherheitslücken nur als „mittel“ eingestuft, doch sind dafür enorm viele Geräte gefährdet. Denn eine Mali-GPU kommt in SoCs vieler Chip-Hersteller zum Einsatz, darunter MediaTek, HiSilicon und Samsungs Exynos. Grundsätzlich sind drei Treiber-Generationen von den Problemen betroffen.
Der Valhall-Treiber kommt für neuere Varianten der Mali-GPU aus den Serien G710, G610 und G510 zum Einsatz. Der Bifrost-Treiber hingegen für die Serien G76, G72 und G52 aus dem Jahre 2018. Doch auch der noch ältere Midgard-Treiber für Mali T800 und T700 von 2016 blieb nicht verschont.
Daher sind mitunter zahlreiche weitverbreitete Smartphones von Google, OnePlus, Oppo, Asus, Sony, Nokia, Motorola, Xiaomi, Samsung, Honor, Huawei und RealMe anfällig für die genannten Schwachstellen. Und insbesondere bei den älteren Geräten bleibt fraglich, ob diese überhaupt jemals noch ein Update erhalten.
