كشف تقرير نشره فريق Project Zero الأمني التابع لشركة "غوغل" عن وجود خمس ثغرات أمنية في برامج التشغيل الخاصة بوحدة معالجة الرسومات Mali GPU من شركة Arm، والتي توجد في الملايين من هواتف "أندرويد".وبحسب التقرير، فإن الثغرات الخمس لا تزال عرضة للاستغلال مع أن شركة صناعة الشرائح Arm أصلحتها منذ أشهر، الأمر الذي يعرض ملايين المستخدمين للهجمات الإلكترونية.وتوجد برامج التشغيل الخاصة بوحدة معالجة الرسومات Mali في هواتف من شركات بارزة، مثل: غوغل، وسامسونغ، وشاومي، وأوبو، بالإضافة إلى العديد من شركات صناعة الهواتف الذكية الأخرى التي تنتظر توفر الإصلاح لها لتقديمه للمستخدمين.ويسلط التقرير الذي نشره فريق Project Zero الضوء على مسألة "فجوة التصحيح" التي ابتليت بها سلسلة التوريد الخاصة بنظام أندرويد، حيث يستغرق الأمر عادةً بضعة أشهر حتى تصل التحديثات الأمنية الخاصة بالبرامج الثابتة Firmwares إلى الأجهزة المتأثرة.ويحتاج شركاء صناعة المعدات الأصلية OEM إلى وقت لاختبار الإصلاحات وتنفيذها في أجهزتهم، وهي عملية تطيل الوقت للوصول إلى أجهزة المستخدم النهائي.اكتشف فريق Project Zero الثغرات الأمنية في شهر حزيران الماضي، ويجري تتبعها بالمعرفين التاليين: CVE-2022-33917، وCVE-2022-36449.