A Google a héten egy blogposztban hívta fel a nyilvánosság figyelmét egy, Androiddal működő okostelefonok alaphangon is millióit érintő veszélyes sebezhetőségre, ami hackerek számára lehetővé teheti adatok ellopását, sőt, akár manipulálását is az érintett készülékeken. A hibáról a cég Project Zero kezdeményezésének munkatársai már a nyáron értesítették a gyártókat, azonban ezek legtöbbje máig nem javította a hibát - beleértve a Samsungot, a Xiaomi-t, sőt, még magát a Google-t is, amnek Pixel telefonjai szintén sebezhetőek.

A sérülékenység az ARM Mali GPU-val működő okostelefonokat érinti, ugyanis az utóbbihoz való meghajtóprogramban bújik meg. Ilyen GPU található szinte mindegyik kínai eredetű okostelefonban, de azokban a Samsung készülékekben is, amik a cég saját Exynos SoC-jaira épülnek.

A sebezhetőség az ARM Mali GPU-val működő okostelefonokat érintiA sebezhetőség az ARM Mali GPU-val működő okostelefonokat érinti

A hibát (illetve hibákat, mert többet is felfedeztek a meghajtóprogramban) a Google Project Zero már júniusban jelentette az ARM számára, ami el is készítette annak javítását az általa biztosított meghajtóprogramban, és azt mindenki számára hozzáférhetővé tették. Ugyanakkor a telefongyártók - köztük a Samsung, a Xiaomi, az Oppo, de még a Google is - ezeket máig nem építették be a készülékeikhez kiadott frissítésekbe (sokat pedig már nem is frissítenek egy ideje), így a hibák továbbra is javítatlanok maradtak az érintett telefonokon.

Ez azért is probléma, mert a Google szerint már a bejelentés után nem sokkal olyan jelentésekkel, amik szerint a hibát hackerek már a való világban is elkezdték kihasználni androidos készülékek megtámadására. Ehhez a segítséget némileg ellentmondásos módon magától az ARM-tól kapták meg, hiszen az a javítás közzétételével mindjárt a hiba létét is nyilvánvalóvá tette - de az igazi felelősség persze a gyártókat terheli, akik nem építették be azt mobiljaik frissítéseibe.

Az eset mindenesetre jó példája annak, hogy miért is van szükség arra az új EU-s szabályozásra, ami kötelezővé teszi a gyártók számára, hogy hosszú éveken át biztosítsanak frissítéseket készülékeikre - illetve, hogy miért lenne már szükség egy szaftos büntetés kiszabására is részben ennek kapcsán egyik-másik nagyobb gyártóra, ami sokszor rengeteget késlekedik a javítások kiküldésével telefonjaira, ezáltal kiszolgáltatva azok használóit a kiberbűnözőknek.