1. 科技訊首頁
  2. 新聞

谷歌曝高通Adreno GPU驅動重大漏洞,用戶需盡快更新補丁

Google ? ? 新聞
谷歌曝高通Adreno GPU驅動重大漏洞,用戶需盡快更新補丁

近日,據(jù)外媒報道,在美國拉斯維加斯舉行的DEF CON 32安全會議上,谷歌的三位安全研究人員展示了超過9個針對高通Adreno GPU驅動的嚴重漏洞。這些漏洞的發(fā)現(xiàn)引起了業(yè)界的高度關注,因為它們會直接威脅到全球數(shù)以億計使用高通GPU的Android設備的安全性。

Adreno GPU驅動程序作為連接GPU硬件與Android等操作系統(tǒng)的重要橋梁,在系統(tǒng)內(nèi)核中擁有極高的權限。然而,正是這一關鍵組件的漏洞,使得攻擊者能夠繞過常規(guī)的安全防護措施,直接通過不受信任的應用程序與GPU驅動通信,無需任何額外權限檢查。一旦攻擊者成功利用這些漏洞,他們將能夠完全控制設備的內(nèi)存,進而接管整個設備,實施惡意操作或竊取敏感信息。

谷歌Android安全紅隊經(jīng)理Xuan Xing在會上表示:“面對龐大的安卓生態(tài)系統(tǒng),我們的團隊雖然規(guī)模有限,但始終致力于識別并應對那些能夠產(chǎn)生最大影響的潛在威脅。GPU驅動程序之所以成為我們的關注焦點,是因為它允許不受信任的應用程序無權限限制地訪問,這無疑為攻擊者提供了極大的便利,也讓我們深感擔憂?!?/p>

幸運的是,高通公司對此事給予了高度重視,并迅速采取了行動。高通發(fā)言人已確認,公司已于2024年5月向各原始設備制造商(OEM)提供了針對這些漏洞的補丁。高通強烈建議所有終端用戶盡快從各自設備制造商處獲取并安裝這些安全更新,以確保設備的安全性和穩(wěn)定性。

作為用戶,保持對設備安全更新的關注并及時采取行動,是保護個人隱私和數(shù)據(jù)安全的重要一環(huán)。同時,對于設備制造商和芯片供應商而言,加強安全研發(fā)和漏洞修復能力,也是維護用戶信任和行業(yè)健康發(fā)展的關鍵所在。

原創(chuàng)文章,作者:Google,如若轉載,請注明出處:http://2079x.cn/article/673314.html

Google的頭像Google認證作者

相關推薦

發(fā)表回復

登錄后才能評論