IT之家 8 月 12 日消息,据外媒 Wired 报道,三位谷歌安全研究人员当地时间本月 9 日在美国拉斯维加斯举行的 DEF CON 32 安全会议上演示了超过 9 个高通 Adreno GPU 驱动漏洞。
IT之家了解到,Adreno GPU 驱动程序负责协调 GPU 硬件同 Android 等操作系统的通信,在系统内核中拥有深层权限。
而 Android 手机上的应用程序可直接同高通 Adreno GPU 驱动通信,不存在沙箱、额外权限检查。攻击者可利用研究人员发现的漏洞完全控制受影响设备的内存,进而接管整个设备。
谷歌 Android 安全红队经理 Xuan Xing 表示:
与庞大的安卓生态系统相比,我们只是一个小团队 —— 我们的工作范围太大,不可能面面俱到,因此我们必须弄清楚哪些方面会产生最大的影响。
那么,我们为什么要在这种情况下关注 GPU 驱动程序呢?因为不受信任的应用程序访问 GPU 驱动程序不需要任何权限。这一点非常重要,我认为会吸引很多攻击者的注意。
高通发言人向外媒确认,高通方面已于 2024 年 5 月向 OEM 厂商提供相关漏洞补丁,高通鼓励终端用户从设备制造商处获取并应用这些补丁。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
文章来源于互联网:IT之家-谷歌安全团队发现高通 Adreno GPU 驱动超 9 个重要漏洞,OEM 已获补丁推送
相关推荐
-
一加Ace 3V明天发!李杰:同档位没有对手 太强了
快科技3月20日消息,明天将发布的一加Ace 3V备受期待,一加科技的李杰表示,该产品在同档次中无可匹敌,实力非凡。 据悉,该机首发搭载高通第三代骁龙7+芯片,该芯片被李杰称为“小…
-
河南省 4.5 万个行政村全部通 5G 网络,位居全国前列
IT之家 6 月 21 日消息,据工信部网站消息,2024 年一季度,河南省 4.5 万个行政村全部实现通 5G 网络,提前完成“十四五”规划目标。 近期,河南省通信管理局组织全省…
-
三星Galaxy A55新消息:首款支持无缝更新功能手机
三星电子在智能手机系统更新方面迈出了重要一步,其最新推出的Galaxy A55手机成为首款支持无缝更新功能的机型。这一变革标志着三星用户在享受系统升级时将不再被冗长的更新过程和加载…
-
OPPO Find X8 Pro 配备“抓拍快启键”,号称就像音量键一样简单
感谢IT之家网友 软媒新友1933769、風見暉一、偏科骚黄4100只眼、love_pepper 的线索投递! IT之家 10 月 11 日消息,OPPO Find 系列产品负责人…
-
vivo X200S 手机参数曝光:1.5K 直屏天玑 9400+,配备 6000mAh+ 电池
感谢IT之家网友 软媒新友1933769、雨雪载途、最亮的派大星 的线索投递! IT之家 2 月 18 日消息,博主 @数码闲聊站 今日曝光了一款 vivo X200S 手机的主要…
-
颜值配置提升,OPPO Reno12售价仅2000多
原标题:颜值配置样样能打,这款OPPO Reno12居然只卖2000多 【CNMO科技行情】OPPO Reno 12系列作为OPPO的全新力作,自发布以来就受到了广大消费者的热切关…
-
坚持走高端路线,三星称暂无计划推亲民版折叠手机
IT之家 10 月 23 日消息,三星公司在发布 Galaxy Z Fold6 特别版手机后,向韩媒 SisaJournal 确认,暂时没有计划推出更便宜的 Galaxy Z Fo…
-
realme GT 6配置曝光:全面升级,性能与体验再创新高
随着智能手机市场的日益激烈竞争,各大厂商纷纷推出旗舰机型以抢占市场份额。近日,备受瞩目的realme GT 6的配置信息在网上曝光,引发了广泛关注和讨论。据悉,这款新机在性能、屏幕…
-
三星 Galaxy Z Fold 特别版 / W25 手机渲染:凸起三摄、金色边框
IT之家 10 月 15 日消息,消息源 Evan Blass 于 10 月 13 日发布推文,分享了三星 Galaxy Z Fold 特别版(韩国)/三星 W25 心系天下(中国…
-
小米神秘新机通过 3C 认证,预计为小米 15S Pro
IT之家 1 月 27 日消息,一款型号为“25042PN24C”的小米新机于 1 月 26 日通过 3C 认证,支持 90W Max 快充,预计为小米 15S Pro。 早在 2…
