有證據標明存在於高通和 Mali GPU 內核驅動中的漏洞已經被黑客利用,至少有數百萬台 Android 設備受到影響。到目前為止,Google Pixel 設備是唯一得到修補的設備,但其他 Android 設備延遲更新的長期問題仍然存在。
本月早些時候,安全公司 Check Point 發現,為數億台 Android 設備提供動力的高通芯片存在一個關鍵的安全漏洞。在本周更新的 5 月 Android 安全公告中,表示 5 月 1 日披露的漏洞中有 4 個已經被黑客利用發起攻擊。
在安全公告中,羅列了不少於 42 個漏洞,這些漏洞在 2021 年 5 月的安全更新中被修補,但當時該公司並不知道有任何漏洞被積極利用。而最新數據標明,其中 4 個漏洞可能處於“有限、有針對性的利用”中。
其中兩個漏洞影響到數百個芯片組中的高通 GPU,包括最新的支持 5G 的芯片組,如驍龍 768G 和驍龍 888。另外兩個漏洞影響到Arm Mali GPU(用於數百萬安卓設備)的內核驅動,其嚴重性不可低估,因為它們允許攻擊者完全控制你的手機。
安全公司Zimperium的副總裁Asaf Peleg告訴Ars Technica,”從提升默認情況下的權限到執行當前進程現有沙盒之外的代碼,設備將被完全破壞,沒有數據是安全的”。