有證據(jù)標(biāo)明存在于高通和 Mali GPU 內(nèi)核驅(qū)動中的漏洞已經(jīng)被黑客利用，至少有數(shù)百萬臺 Android 設(shè)備受到影響。到目前為止，Google Pixel 設(shè)備是唯一得到修補(bǔ)的設(shè)備，但其他 Android 設(shè)備延遲更新的長期問題仍然存在。

本月早些時候，安全公司 Check Point 發(fā)現(xiàn)，為數(shù)億臺 Android 設(shè)備提供動力的高通芯片存在一個關(guān)鍵的安全漏洞。在本周更新的 5 月 Android 安全公告中，表示 5 月 1 日披露的漏洞中有 4 個已經(jīng)被黑客利用發(fā)起攻擊。

在安全公告中，羅列了不少于 42 個漏洞，這些漏洞在 2021 年 5 月的安全更新中被修補(bǔ)，但當(dāng)時該公司并不知道有任何漏洞被積極利用。而最新數(shù)據(jù)標(biāo)明，其中 4 個漏洞可能處于“有限、有針對性的利用”中。

其中兩個漏洞影響到數(shù)百個芯片組中的高通 GPU，包括最新的支持 5G 的芯片組，如驍龍 768G 和驍龍 888。另外兩個漏洞影響到Arm Mali GPU（用于數(shù)百萬安卓設(shè)備）的內(nèi)核驅(qū)動，其嚴(yán)重性不可低估，因?yàn)樗鼈冊试S攻擊者完全控制你的手機(jī)。

安全公司Zimperium的副總裁Asaf Peleg告訴Ars Technica，"從提升默認(rèn)情況下的權(quán)限到執(zhí)行當(dāng)前進(jìn)程現(xiàn)有沙盒之外的代碼，設(shè)備將被完全破壞，沒有數(shù)據(jù)是安全的"。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/