IT之家 8 月 12 日消息,据外媒 Wired 报道,三位谷歌安全研究人员当地时间本月 9 日在美国拉斯维加斯举行的 DEF CON 32 安全会议上演示了超过 9 个高通 Adreno GPU 驱动漏洞。
IT之家了解到,Adreno GPU 驱动程序负责协调 GPU 硬件同 Android 等操作系统的通信,在系统内核中拥有深层权限。
而 Android 手机上的应用程序可直接同高通 Adreno GPU 驱动通信,不存在沙箱、额外权限检查。攻击者可利用研究人员发现的漏洞完全控制受影响设备的内存,进而接管整个设备。
谷歌 Android 安全红队经理 Xuan Xing 表示:
与庞大的安卓生态系统相比,我们只是一个小团队 —— 我们的工作范围太大,不可能面面俱到,因此我们必须弄清楚哪些方面会产生最大的影响。
那么,我们为什么要在这种情况下关注 GPU 驱动程序呢?因为不受信任的应用程序访问 GPU 驱动程序不需要任何权限。这一点非常重要,我认为会吸引很多攻击者的注意。
高通发言人向外媒确认,高通方面已于 2024 年 5 月向 OEM 厂商提供相关漏洞补丁,高通鼓励终端用户从设备制造商处获取并应用这些补丁。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
文章来源于互联网:IT之家-谷歌安全团队发现高通 Adreno GPU 驱动超 9 个重要漏洞,OEM 已获补丁推送
相关推荐
-
享界后!华为问界商标25亿转让赛力斯:手机业务回暖、车BU做大做强
快科技7月3日消息,昨晚赛力斯发布公告称拟收购华为持有的问界等系列商标和外观设计专利,这引起了外界的关注。 对此,华为回应称:将继续支持赛力斯造好问界、卖好问界。 今年5月,华为技…
-
华为与阿联酋 du 商用发布中东首个室内 5G-A 网络,峰值速率 5.1 Gb/s
IT之家 9 月 22 日消息,华为联合阿联酋运营商 du,采用 LampSite X 数字化解决方案,成功部署了中东地区首个基于三载波聚合(3CC)技术的室内网络。 ▲ 阿联酋 …
-
OPPO ColorOS 15 系统“实况照片”功能已支持分享至小红书、美图秀秀,正推动抖音应用适配
IT之家 10 月 24 日消息,OPPO ColorOS 15 系统已于今年 10 月 17 日发布,Find X8 系列和一加 13 系列手机首发搭载新系统,同时老款机型将于 …
-
iQOO Neo9系列手机再预热:散热续航双加持
今日,iQOO手机官方再度对旗下新品Neo 9系列进行预热,这次主要介绍了该机的电池和散热方面的特征。 首先,iQOO Neo9系列手机全系标配了5160mAh的超大电池,这是Ne…
-
部分 Pixel 6 手机升级谷歌安卓 15 后变砖:原因不明,暂无修复方案
IT之家 10 月 22 日消息,科技媒体 Android Police 昨日(10 月 21 日)发布博文,报道称部分 Pixel 6 手机安装升级安卓 15 更新后变砖,目前没…
-
消息称三星不会推出 Galaxy S24 FE 国行版手机
IT之家 11 月 4 日消息,据 @刹那数码 11 月 1 日爆料,Galaxy S24 FE 不会推出国行版本,Galaxy S25 上市后,现有 S24 将作为 S24FE …
-
【IT之家评测室】一加 13T 体验:小屏旗舰机,性能和续航的全面突围
一台能轻松单手掌控、性能强劲且续航持久的小屏旗舰手机,无疑是众多消费者的理想之选。然而,在过去很长一段时间里,这样的产品却极为稀缺,消费者只能空怀期待。 好消息是,一加带着这么一款…
-
WIKO Hi 畅享 70 Plus 手机开售:天玑 700 处理器、6100mAh+40W 充电,1399 元起
IT之家 12 月 12 日消息,WIKO Hi 畅享 70 Plus 手机今日 10:08 正式开售,1399 元起: 8GB+256GB:1399 元 12GB+256GB:1…
-
美国洛杉矶学校董事会通过决议,拟禁止当地 42.9 万名学生在校使用智能手机
IT之家 6 月 19 日消息,据路透社、美联社报道,洛杉矶联合学区教育委员会当地时间周二完成一项投票,决定禁止其 42.9 万名学生使用智能手机,以避免孩子们受到干扰以及社交媒体…
-
最新 Galaxy S25 和 S25+ 相机特写曝光,设计易积尘引发热议
近期关于三星即将发布的 Galaxy S25 和 S25+ 的最新相机设计曝光,引发了安卓用户的广泛讨论。据悉,这两款手机背部将配备较为厚重的摄像头模组,同时,摄像头外壳与手机机身…
