有證據(jù)表明高通驅(qū)動(dòng)中的4個(gè)漏洞已經(jīng)被黑客利用數(shù)百萬臺(tái)設(shè)備受影響

安全 2021-05-21 15:37

聲明：該文章由作者（曹軼歐）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

有證據(jù)標(biāo)明存在于高通和 Mali GPU 內(nèi)核驅(qū)動(dòng)中的漏洞已經(jīng)被黑客利用，至少有數(shù)百萬臺(tái) Android 設(shè)備受到影響。到目前為止，Google Pixel 設(shè)備是唯一得到修補(bǔ)的設(shè)備，但其他 Android 設(shè)備延遲更新的長期問題仍然存在。

本月早些時(shí)候，安全公司 Check Point 發(fā)現(xiàn)，為數(shù)億臺(tái) Android 設(shè)備提供動(dòng)力的高通芯片存在一個(gè)關(guān)鍵的安全漏洞。在本周更新的 5 月 Android 安全公告中，表示 5 月 1 日披露的漏洞中有 4 個(gè)已經(jīng)被黑客利用發(fā)起攻擊。

在安全公告中，羅列了不少于 42 個(gè)漏洞，這些漏洞在 2021 年 5 月的安全更新中被修補(bǔ)，但當(dāng)時(shí)該公司并不知道有任何漏洞被積極利用。而最新數(shù)據(jù)標(biāo)明，其中 4 個(gè)漏洞可能處于“有限、有針對(duì)性的利用”中。

其中兩個(gè)漏洞影響到數(shù)百個(gè)芯片組中的高通 GPU，包括最新的支持 5G 的芯片組，如驍龍 768G 和驍龍 888。另外兩個(gè)漏洞影響到Arm Mali GPU（用于數(shù)百萬安卓設(shè)備）的內(nèi)核驅(qū)動(dòng)，其嚴(yán)重性不可低估，因?yàn)樗鼈冊试S攻擊者完全控制你的手機(jī)。

安全公司Zimperium的副總裁Asaf Peleg告訴Ars Technica，"從提升默認(rèn)情況下的權(quán)限到執(zhí)行當(dāng)前進(jìn)程現(xiàn)有沙盒之外的代碼，設(shè)備將被完全破壞，沒有數(shù)據(jù)是安全的"。

關(guān)注我們