1. 首頁 > 生活百科 >

Qualcomm 有證據表明高通驅動中的4個漏洞已經被黑客利用 數百萬臺設備受影響

有證據標明存在于高通和 Mali GPU 內核驅動中的漏洞已經被黑客利用,至少有數百萬臺 Android 設備受到影響 。到目前為止,Google Pixel 設備是唯一得到修補的設備,但其他 Android 設備延遲更新的長期問題仍然存在 。
【Qualcomm|有證據表明高通驅動中的4個漏洞已經被黑客利用 數百萬臺設備受影響】Qualcomm 有證據表明高通驅動中的4個漏洞已經被黑客利用 數百萬臺設備受影響
文章圖片

本月早些時候,安全公司 Check Point 發現,為數億臺 Android 設備提供動力的高通芯片存在一個關鍵的安全漏洞 。在本周更新的 5 月 Android 安全公告中,表示 5 月 1 日披露的漏洞中有 4 個已經被黑客利用發起攻擊 。
在安全公告中,羅列了不少于 42 個漏洞,這些漏洞在 2021 年 5 月的安全更新中被修補,但當時該公司并不知道有任何漏洞被積極利用 。而最新數據標明,其中 4 個漏洞可能處于“有限、有針對性的利用”中 。
其中兩個漏洞影響到數百個芯片組中的高通 GPU,包括最新的支持 5G 的芯片組,如驍龍 768G 和驍龍 888 。另外兩個漏洞影響到Arm Mali GPU(用于數百萬安卓設備)的內核驅動,其嚴重性不可低估,因為它們允許攻擊者完全控制你的手機 。
安全公司Zimperium的副總裁Asaf Peleg告訴Ars Technica,"從提升默認情況下的權限到執行當前進程現有沙盒之外的代碼,設備將被完全破壞,沒有數據是安全的" 。

    推薦閱讀