【ITBEAR】8月12日消息,近期,在拉斯維加斯的DEF CON 32安全會議上,三位谷歌安全研究人員揭露了一個重大發現:他們展示了超過9個存在于高通Adreno GPU驅動中的漏洞。這些漏洞的存在引起了業界的廣泛關注。
高通Adreno GPU驅動程序是連接GPU硬件與Android等操作系統的重要橋梁,它在系統內核中擁有著深層的權限。然而,令人擔憂的是,Android手機上的應用程序能夠直接與高通Adreno GPU驅動進行通信,而這一過程并不需要經過沙箱或額外的權限檢查。
據ITBEAR了解,這一安全漏洞的嚴重性不容忽視。攻擊者可以利用這些漏洞完全控制受影響設備的內存,進而實現對整個設備的接管。這一發現無疑為Android設備的安全性敲響了警鐘。
谷歌Android安全紅隊經理Xuan Xing對此表示:“與龐大的安卓生態系統相比,我們的團隊規模相對較小。我們的工作范圍廣泛,無法面面俱到,因此我們必須集中精力去解決那些可能產生最大影響的問題。”他進一步解釋,“我們之所以關注GPU驅動程序,是因為不受信任的應用程序在訪問GPU驅動程序時并不需要任何權限。這一點至關重要,我認為它會吸引大量攻擊者的注意。”
面對這一嚴峻的安全挑戰,高通已經采取了行動。高通發言人確認,他們已于2024年5月向OEM廠商提供了相關漏洞的補丁,并鼓勵終端用戶從設備制造商處獲取并應用這些補丁,以確保設備的安全性。
