Android-puhelimista on löytynyt vakavia haavoittuvuuksia, joita ei ole vielä korjattu.

Alttiita puhelimia on käytössä runsaasti.

Android-puhelimista löytyneet haavoittuvuudet kytkeytyvät ARM:n valmistamiin Mali-grafiikkasuorittimiin. Mahdollisesti vakaville seuraksille altistavat tietoturvapuutteet paikansi Googlen Project Zero -työryhmä, joka ilmoitti löydöksistään piirivalmistajalle viime kesänä.

ARM reagoi tilanteeseen nopeasti ja korjasi puutteet heinä-elokuussa. Älypuhelinvalmistajat eivät kuitenkaan ole vieläkään reagoineet tilanteeseen, ja haavoittuvuudet altistavatkin yhä käyttäjiä hakkereiden iskuille.

Mali-grafiikkasuorittimia on käytössä esimerkiksi MediaTekin ja Samsungin valmistamissa järjestelmäpiireissä. Muun muassa Dimensity- ja Exynos-piirein varustetut älypuhelimet saattavat siis olla uhattuna.

Qualcommin piireissä Mali-grafiikkasuorittimia ei sen sijaan käytetä, joten Snapdragon-puhelinten tulisi olla turvassa.

Project Zeron tutkijoiden mukaan haavoittuvuuksia on yhteensä viisi. Taitava hakkeri voisi niiden avulla iskeä älypuhelimen muistiin, millä voisi olla käyttäjän kannalta ikäviä seurauksia.

Artikkelin julkaisuhetkellä yksikään Android-puhelinvalmistaja ei ole korjannut haavoittuvuuksia tai kirjannut niitä tuleviin päivityksiinsä, Engadget huomauttaa. Toivoa sopii, että valmistajat ryhtyvät pian toimiin.