Millones de Android en problemas: Google olvida parchear este problema de seguridad

[uanchu]

 Cita: Originalmente Escrito por Metzen83

Mira ahí te voy a dar la razón, por las prisas lo había leído al revés y había entendido que era desde, no hasta. Lo que tiene escribir desde el ave...


Minipunto para cada uno, tu me diste la razón en una cosa y yo en otra. Zanjamos una tregua pues?

Claro que sí!

Me reconforta haber leído tus últimos posts, por supuesto que sí. Y no es por los minipuntos, es mas porque has elevado el nivel de la discusión y queda reflejado que eres una persona que sabe, conoce del tema y si no busca la información y construye su propia opinión. Me arrepiento de haberte puesto calificativos sin conocerte del todo, todos podemos equivocarnos y asumo mi error. No juzgaré a personas en plena discusión, ni usaré calificativos. Me llevo una gran lección de este hilo, y no es del tema del post sino de las ventajas del uso moderado del lenguaje. Y eso te lo debo a tí.

[adrisanfe]

Xokas no era el único con multicuentas.

[bure]

 Cita: Originalmente Escrito por uanchu

De verdad, hay que ver como están los fans de apple....todos contra Android.
Te lo puse en una respuesta que te dí (está aún en la página 2 de este hilo hilo y más ampliado en la página 3). Esto es lo que te contesté:

" Estamos hablando de "problema de seguridad" y que Google no ha parcheado!!, por lo que se puede explotar la vulnerabilidad para conseguir objetivos maliciosos.

Project Zero lo detecta, avisa a la propia Google (es un equipo de trabajo de la propia empresa), crean el parche y resulta que la propia Google no la implementa porque no le interesa parchear a su propio Google Pixel 6 ....

Si Xataka incluye esto en su texto se le acaba cualquier apoyo de Google...o sea, si no lo pone les hace un favor. Pero al menos aquí ya todos lo saben.

Aquí estas en un error, al ser un error de hardware (de la gráfica Mali concretamente) es ARM quien crea el parche y no Google.
Y segundo, en el artículo original dice que están testeando el parche de ARM y planean liberarlo en las próximas semanas, ¿cómo encaja eso con que a Google no le interese parchear su Pixel 6 como tú dices?

[uanchu]

 Cita: Originalmente Escrito por bure

Aquí estas en un error, al ser un error de hardware (de la gráfica Mali concretamente) es ARM quien crea el parche y no Google.
Y segundo, en el artículo original dice que están testeando el parche de ARM y planean liberarlo en las próximas semanas, ¿cómo encaja eso con que a Google no le interese parchear su Pixel 6 como tú dices?

El diseñador del Hardware tiene que crear el parche para firmware pero el desarrollador del SO debe actualizar el firmware y el SO adecuándosela a los cambios realizados. En ocasiones el desarrollador de SO puede cerrar vulnerabilidades sin tener que cambiar firmware restringiendo de alguna manera para evitar el coladero.

La secuencia es esta:
En Julio ARM arregla el firmware de chip:
" Fixed-2022-Jul-25:
The Valhall release for R39P0 is out now: https://developer.arm.com/downloads/-/mali-drivers/valhall-kernel"

En Octubre Tim Willis que es miembro de Project Zero dice:
Fri, Oct 7, 2022, 10:23 AM GMT+2 Project Member
We are aware that these vulnerabilities are not fixed on Android devices using this chipset, and we've asked Google for an update on when they can be expected to be in a Pixel Security Bulletin / Android Security Bulletin.

Al parecer están trabajando en ello porque el Pixel 6 está afectado y es un móvil lanzado el año pasado (Set/2021). Pero aún no hay parche de Google para el Pixel 6.
Desde que se avisa de la vulnerabilidad (Junio de 2022) han pasado 6 meses y desde que ARM sacó su update y si es como afirmas tú entonces Google lleva 5 meses esperando con la solución de ARM en el cajón??? Si fuese así me parecería aún mas grave el problema.