Quando il diavolo ci mette la coda, va tutto a gambe all’aria. E ultimamente sembra esserci un diavoletto che sta mandando all’aria il lavoro di Google.
Big G infatti è reduce da un bug scoperto poche settimane fa sulla versione 13 del suo sistema operativo Android, ed ora è alle prese con un’altra grana. 
Sembra infatti che sia stata scoperta, stavolta da Google stessa, una falla nelle GPU Mali di molti smartphone che montano il sistema operativo Android. E’ stato il team interno a Big G, chiamato Project Zero, a scoprire la vulnerabilità in queste GPU e ad informare ARM, l’azienda che produce le GPU in questione, ossia quelle della linea Mali. Un problema che, anche in mancanza di dati ufficiali, fa pensare che tutto il mercato Android sia a rischio per questa vulnerabilità, dal momento che le GPU Mali sono usate sui SoC Exynos di Samsung, sui SoC Tensor di Google e sui chip Snapdragon di Qualcomm.
Una grana da risolvere presto
E se solitamente per una buona notizia c’è una contropartita negativa, anche in questo caso vale l’adagio. Infatti, se da una parte è stato scoperto che la vulnerabilità è possibile da risolvere via software, e quindi i produttori di smartphone possono tamponare il problema fino a che ARM non interviene sull’hardware delle GPU, dall’altra però i produttori di smartphone più noti al mondo, come Samsung e Xiaomi e OPPO e Google stessa ancora non hanno messo mano al problema.
Un problema “composito”, perlomeno stando a quanto spiega il ricercatore Ian Beer, che lavora nel team Project Zero, perché sarebbe in realtà la somma di ben cinque vulnerabilità diverse, “una delle quali può portare alla corruzione della memoria kernel. Queste falle, se sfruttate insieme tra loro, potrebbero permettere a degli attori malevoli di leggere e scrivere continuamente la memoria del sistema a livello fisico”.
In pratica, secondo quanto spiega il ricercatore, se un hacker decidesse di sfruttare al massimo la vulnerabilità di queste GPU Mali potrebbe tranquillamente prendere possesso dello smartphone, bypassando il sistema di protezione di Android e tutta la trafila dei permessi richiesta dal sistema operativo e quindi otterrebbe un accesso completo ai dati dell’utente, e potenzialmente potrebbe causare dei danni molto ingenti. Dunque non c’è che da sperare che gli analisti informatici riescano a risolvere quante più vulnerabilità possibili da remoto, via software, e che anche i produttori di telefonia mondiali decidano di prendere in mano la situazione e risolvere la questione.
