Vừa qua, nhóm nghiên cứu Google Project Zero đã đăng tải một cảnh báo về lỗ hổng nghiêm trọng của GPU Mali, hiện đang được sử dụng trên hàng triệu thiết bị Android. Các lỗi bảo mật này ảnh hưởng đến nhiều dòng chip phổ biến hiện nay như Samsung Exynos, MediaTek Dimensity hay thậm chí là cả Google Tensor.

Mặc dù các nhà sản xuất (OEM) và cả Google liên tục phát hành bản vá bảo mật thông qua phần mềm, nhưng lỗ hổng hay lỗi bảo mật vẫn xuất hiện theo nhiều cách khác nhau. Trên thực tế, các chuyên gia bảo mật đã cảnh báo ARM (công ty sản xuất chip được sử dụng trong thiết bị di động) về vấn đề này vào tháng 6 và 7 năm ngoái. Sau đó khoảng một tháng, công ty đã phát hành bản vá bảo mật ảnh hướng đến GPU Mali, nhưng phần lớn OEM chưa áp dụng chiến lược khắc phục và các bản vá bảo mật này.

Đối với lỗ hổng bảo mật trên GPU Mali, tin tặc có thể mã hóa ứng dụng để vượt qua hệ thống cấp quyền của Android, sau đó khai thác lỗ hổng này và giành toàn quyền truy cập vào hệ điều hành.

Theo xác định ban đầu từ Project Zero, lỗ hổng ảnh hưởng đến các thiết bị của Google, Samsung, Xiaomi và Oppo. Google cũng cảnh báo người dùng nên cập nhật phiên bản Android mới nhất nếu có để khắc phục lỗi.