有证据表明高通驱动中的 4 个漏洞已经被黑客利用 数百万台设备受影响

有证据标明存在于高通和 Mali GPU 内核驱动中的漏洞已经被黑客利用，至少有数百万台 Android 设备受到影响。到目前为止，Google Pixel 设备是唯一得到修补的设备，但其他 Android 设备延迟更新的长期问题仍然存在。

http://hackernews.cc/wp-content/uploads/2021/05/e6d58e6f643a298.jpg

本月早些时候，安全公司 Check Point 发现，为数亿台 Android 设备提供动力的高通芯片存在一个关键的安全漏洞。在本周更新的 5 月 Android 安全公告中，表示 5 月 1 日披露的漏洞中有 4 个已经被黑客利用发起攻击。

在安全公告中，罗列了不少于 42 个漏洞，这些漏洞在 2021 年 5 月的安全更新中被修补，但当时该公司并不知道有任何漏洞被积极利用。而最新数据标明，其中 4 个漏洞可能处于“有限、有针对性的利用”中。

其中两个漏洞影响到数百个芯片组中的高通 GPU，包括最新的支持 5G 的芯片组，如骁龙 768G 和骁龙 888。另外两个漏洞影响到Arm Mali GPU（用于数百万安卓设备）的内核驱动，其严重性不可低估，因为它们允许攻击者完全控制你的手机。

安全公司Zimperium的副总裁Asaf Peleg告诉Ars Technica，”从提升默认情况下的权限到执行当前进程现有沙盒之外的代码，设备将被完全破坏，没有数据是安全的”。

（消息及封面来源：cnBeta）