Společnost Google odhalila několik bezpečnostních chyb v telefonech s grafickými procesory Mali, například v telefonech s čipovými sadami Exynos.
Tým společnosti Project Zero tvrdí, že na tyto problémy upozornil společnost ARM (která tyto GPU vyrábí) již v létě. Společnost ARM problémy vyřešila v červenci a srpnu. Výrobci chytrých telefonů, včetně společností Samsung, Xiaomi, Oppo a samotného Googlu, však do začátku tohoto týdne záplaty na opravu zranitelností nenasadili, uvedl Project Zero.
Výzkumníci identifikovali pět nových problémů v červnu a červenci a okamžitě je oznámili společnosti ARM. „Jeden z těchto problémů vedl k poškození paměti jádra, jeden vedl k odhalení adres fyzické paměti uživatelskému prostoru a zbývající tři vedly k podmínce použití fyzické stránky po uvolnění,“ napsal Ian Beer z Project Zero v příspěvku na blogu. „To by útočníkovi umožnilo pokračovat ve čtení a zápisu fyzických stránek i poté, co byly vráceny do systému.“
Beer poznamenal, že by bylo možné, aby hacker získal plný přístup do systému, protože by byl schopen obejít model oprávnění v systému Android a získat „široký přístup“ k uživatelským datům. Útočník by tak mohl učinit tím, že by donutil jádro znovu použít výše zmíněné fyzické stránky jako tabulky stránek.
Projekt Zero zjistil, že tři měsíce poté, co společnost ARM tyto chyby opravila, byla všechna testovací zařízení týmu stále zranitelná vůči těmto chybám. Od úterý nebyly problémy zmíněny „v žádných navazujících bezpečnostních zprávách“ výrobců systému Android.