谷歌发现高通驱动超个漏洞，已获补丁推送

IT之家8月12日消息，据外媒Wired报道，三位谷歌安全研究人员当地时间本月9日在美国拉斯维加斯举行的DEFCON32安全会议上演示了超过9个高通AdrenoGPU驱动漏洞。

IT之家了解到，AdrenoGPU驱动程序负责协调GPU硬件同Android等操作系统的通信，在系统内核中拥有深层权限。

而Android手机上的应用程序可直接同高通AdrenoGPU驱动通信，不存在沙箱、额外权限检查。攻击者可利用研究人员发现的漏洞完全控制受影响设备的内存，进而接管整个设备。

谷歌Android安全红队经理XuanXing表示：

与庞大的安卓生态系统相比，谷歌发现高通驱动超个漏洞，已获补丁推送我们只是一个小团队——我们的工作范围太大，不可能面面俱到，因此我们必须弄清楚哪些方面会产生最大的影响。

那么，我们为什么要在这种情况下关注GPU驱动程序呢？因为不受信任的应用程序访问GPU驱动程序不需要任何权限。这一点非常重要，我认为会吸引很多攻击者的注意。

图源Pexels

高通发言人向外媒确认，高通方面已于2024年5月向OEM厂商提供相关漏洞补丁，高通鼓励终端用户从设备制造商处获取并应用这些补丁。