IT之家8月12日消息,据外媒Wired报道,三位谷歌安全研究人员当地时间本月9日在美国拉斯维加斯举行的DEFCON32安全会议上演示了超过9个高通AdrenoGPU驱动漏洞。

IT之家了解到,AdrenoGPU驱动程序负责协调GPU硬件同Android等操作系统的通信,在系统内核中拥有深层权限。

而Android手机上的应用程序可直接同高通AdrenoGPU驱动通信,不存在沙箱、额外权限检查。攻击者可利用研究人员发现的漏洞完全控制受影响设备的内存,进而接管整个设备。

谷歌Android安全红队经理XuanXing表示:

图源Pexels

高通发言人向外媒确认,高通方面已于2024年5月向OEM厂商提供相关漏洞补丁,高通鼓励终端用户从设备制造商处获取并应用这些补丁。