大量安卓手機爆安全漏洞。(圖/美聯社)
Google Project Zero安全團隊最近發布了一份新報告,指出大量的安卓手機爆發安全漏洞危機,包括三星、Google等手機都受波及,但遲遲未有修復釋出。
Google Project Zero團隊揭露了一項關於ARM Mali GPU的漏洞,數量多達5個,可能導致內核記憶體損害、洩露實體記憶體位置以及UAF使用已釋放記憶體漏洞。這些漏洞都會讓駭客有機會獲得系統的全面授權,再進行其他的攻擊。
該漏洞在6、7月被發現,Google Project Zero團隊立刻通報ARM,ARM也隨後進行了修復。但據指出,目前為止,還沒有任何一家受影響的手機業者對此發布安全更新,包括三星、OPPO、小米等,甚至是Google自家的Pixle手機;這些業者也尚未有回應。
受影響的手機包括三星Exynos、Google Tensor以及聯發科採用ARM架構的處理器。高通驍龍處理器不包含在內,因此像是S22等並無問題。
《你可能還想看》