
近日,據外媒報道,在美國拉斯維加斯舉行的DEF CON 32安全會議上,谷歌的三位安全研究人員展示了超過9個針對高通Adreno GPU驅動的嚴重漏洞。這些漏洞的發現引起了業界的高度關注,因為它們會直接威脅到全球數以億計使用高通GPU的Android設備的安全性。
Adreno GPU驅動程序作為連接GPU硬件與Android等操作系統的重要橋梁,在系統內核中擁有極高的權限。然而,正是這一關鍵組件的漏洞,使得攻擊者能夠繞過常規的安全防護措施,直接通過不受信任的應用程序與GPU驅動通信,無需任何額外權限檢查。一旦攻擊者成功利用這些漏洞,他們將能夠完全控制設備的內存,進而接管整個設備,實施惡意操作或竊取敏感信息。
谷歌Android安全紅隊經理Xuan Xing在會上表示:“面對龐大的安卓生態系統,我們的團隊雖然規模有限,但始終致力于識別并應對那些能夠產生最大影響的潛在威脅。GPU驅動程序之所以成為我們的關注焦點,是因為它允許不受信任的應用程序無權限限制地訪問,這無疑為攻擊者提供了極大的便利,也讓我們深感擔憂。”
幸運的是,高通公司對此事給予了高度重視,并迅速采取了行動。高通發言人已確認,公司已于2024年5月向各原始設備制造商(OEM)提供了針對這些漏洞的補丁。高通強烈建議所有終端用戶盡快從各自設備制造商處獲取并安裝這些安全更新,以確保設備的安全性和穩定性。
作為用戶,保持對設備安全更新的關注并及時采取行動,是保護個人隱私和數據安全的重要一環。同時,對于設備制造商和芯片供應商而言,加強安全研發和漏洞修復能力,也是維護用戶信任和行業健康發展的關鍵所在。
原創文章,作者:Google,如若轉載,請注明出處:http://www.bdzhitong.com/article/673314.html