Qualcomm’un Adreno GPU’ları, Snapdragon SoC’lerde yaygın olarak kullanılıyor ve mobil telefonlar ile dizüstü bilgisayarlar için gelişmiş görüntü işleme yetenekleri sağlıyor.
Snapdragon X Elite gibi modellerde yüksek performanslı Adreno X1 GPU bulunuyor ve bu da onu Intel ve AMD’nin iGPU’larıyla doğrudan rekabete sokuyor.
Adreno GPU, çekirdek ayrıcalıklarına sahip olduğu için bu güvenlik açıkları, saldırganların bir cihazın tam kontrolünü ele geçirmesine olanak tanıyabilir. Araştırma, GPU sürücülerine odaklanıyor çünkü güvenilmeyen uygulamalar, ek izinler olmadan bu sürücülere erişebilir ve bu da onları hackerlar için çekici hedefler haline getiriyor. Bu sürücülerin doğası gereği karmaşık ve işletim sistemleriyle derin entegrasyona sahip olması, güvenlik açıklarına olan hassasiyetlerini daha da artırıyor.
Google’ın Android Red Team yöneticisi Xuan Xing, yaptığı açıklamada, ekibinin Android ekosistemine kıyasla küçük olduğunu ve bu nedenle en büyük etkiyi yaratabilecekleri alanlara odaklanmaları gerektiğini belirtti. Hackerlar, Qualcomm’un Adreno ve Arm’ın Mali GPU’larında bulunan güvenlik açıklarından giderek daha fazla yararlanıyor.
Bu açıklar, GPU belleğinde depolanan verilere yetkisiz erişime yol açarak Android akıllı telefonlar ve tabletler gibi cihazlarda önemli riskler yaratıyor. Qualcomm, Google’ın bulduğu açıkları yamaladı ancak kullanıcıların tedbiri elden bırakmaması gerekiyor.
Otomatik güncelleme özellikleri genellikle güncellemelerin manuel kurulumundan daha yavaş çalışır ve üretici yamaları ile işletim sistemi güncellemeleri arasında hafif bir gecikme olabilir. Android kullanıcıları, bu güncellemeleri olabildiğince çabuk kontrol etmeli ve kurmalıdır, özellikle de hackerların bu açıkları sınırlı ve hedefli bir şekilde zaten kullandığı bildirilmişken.
Bu güvenlik açıklarının keşfi, mobil GPU’ların güvenliğine odaklanma gereğini vurguluyor. Tarihsel olarak, dikkatler daha çok üst düzey PC ve sunucu işlemcilerine odaklanmıştı. Ancak, Adreno’nun açıkları, mobil GPU’ların da önemli güvenlik riskleri sunduğunu ve üreticilerin bu konulara dikkat edip çözüm üretmeleri gerektiğini gösteriyor.
