易坊好文馆

  1. 首页 > 生活百科 >

Qualcomm 有证据表明高通驱动中的4个漏洞已经被黑客利用 数百万台设备受影响

有证据标明存在于高通和 Mali GPU 内核驱动中的漏洞已经被黑客利用,至少有数百万台 Android 设备受到影响 。到目前为止,Google Pixel 设备是唯一得到修补的设备,但其他 Android 设备延迟更新的长期问题仍然存在 。
【Qualcomm|有证据表明高通驱动中的4个漏洞已经被黑客利用 数百万台设备受影响】Qualcomm 有证据表明高通驱动中的4个漏洞已经被黑客利用 数百万台设备受影响
文章图片

本月早些时候,安全公司 Check Point 发现,为数亿台 Android 设备提供动力的高通芯片存在一个关键的安全漏洞 。在本周更新的 5 月 Android 安全公告中,表示 5 月 1 日披露的漏洞中有 4 个已经被黑客利用发起攻击 。
在安全公告中,罗列了不少于 42 个漏洞,这些漏洞在 2021 年 5 月的安全更新中被修补,但当时该公司并不知道有任何漏洞被积极利用 。而最新数据标明,其中 4 个漏洞可能处于“有限、有针对性的利用”中 。
其中两个漏洞影响到数百个芯片组中的高通 GPU,包括最新的支持 5G 的芯片组,如骁龙 768G 和骁龙 888 。另外两个漏洞影响到Arm Mali GPU(用于数百万安卓设备)的内核驱动,其严重性不可低估,因为它们允许攻击者完全控制你的手机 。
安全公司Zimperium的副总裁Asaf Peleg告诉Ars Technica,"从提升默认情况下的权限到执行当前进程现有沙盒之外的代码,设备将被完全破坏,没有数据是安全的" 。

    推荐阅读


    上一篇:the [图]美国有将近50万的网络安全职位空缺

    下一篇:梅州 梅州灵光寺有三个奇特之处,游客都说太神奇,成无解之谜