구글 프로젝트 제로 팀은 6~7월 사이 발견된 Mali GPU 드라이버 취약점 CVE-2022-33917 에 대해서 ARM에 보고했고, ARM은 7~8월 해당 문제를 즉시 수정하여 패치했으나 Mali GPU를 탑재한 안드로이드 기기 제조사(픽셀, 삼성, 샤오미, 오포 등 기타)는 패치를 아직 배포하지 않아 취약한 상태.
이 취약점은 안드로이드의 권한 모델을 우회하고 사용자 데이터에 대한 광범위한 액세스를 허용하여 시스템에 대한 전체 액세스 권한을 얻을 수 있음.
똥말리....
상용화 된지 10년이 지나도록 보안패치 배포 하나 제대로 안되는 유사OS