谷歌零号项目(Google LLC 聘请的一组安全分析师)警告称,Android 手机制造商未能针对今年早些时候在芯片层面发现的多个漏洞提供修复程序。
目前,数以百万计的智能手机容易受到多个安全漏洞的影响。发表的一份报告谷歌零计划团队强调了影响 Android 供应链的“补丁缺口”,因为它通常需要固件安全更新需要几个月的时间才能到达受影响的设备。
ARM Mali GPU 驱动程序中存在五个可利用的漏洞,这些漏洞存在于多个不同的处理器中,但在芯片制造商修补这些漏洞几个月后,这些漏洞仍然没有得到修补。可能会使数百万 Android 设备遭受攻击。
另请阅读——三星 Galaxy:多个零日漏洞使得监视用户成为可能!
配备 Mali GPU 的智能手机容易受到攻击
这五个漏洞包括一个导致内核内存损坏、另一个可能导致物理地址泄露以及三个可能导致释放后使用物理页的情况。更具体地说,所有五个漏洞都允许攻击者在物理页返回系统后继续读取和写入物理页。
这些缺陷已被 ARM 修复,但智能手机制造商仍然需要将这些修复应用到他们的终端上。与iPhone移动生态系统硬件和软件的唯一创造者苹果不同,智能手机制造商的激增使得纠正芯片缺陷的时间更长。尽管 ARM 很快提供了所有元素来弥补该缺陷,制造商尚未将补丁应用到他们的设备上,但这应该很快就会改变。
这些缺陷似乎影响了代号为 Valhall、Bifrost、Midgard 的 ARM Mali GPU 驱动程序。受影响的设备包括数十款智能手机,包括 Pixel 7、RealMe GT、小米 12 Pro、OnePlus 10R、三星 Galaxy S10、华为 P40 Pro 等。
