Schwachstelle im Qualcomm GPU-Treiber 9 aufgedeckt! Wie geht es deinem Telefon?

【ITBEAR】Laut Nachrichten vom 12. August enthüllten drei Google-Sicherheitsforscher kürzlich auf der DEF CON 32-Sicherheitskonferenz in Las Vegas eine wichtige Entdeckung: Sie zeigten, dass mehr als 9 Dateien im Qualcomm Adreno GPU-Treiber vorhanden sind. Das Vorhandensein dieser Schwachstellen hat in der Branche große Aufmerksamkeit erregt. Der Qualcomm Adreno GPU-Treiber ist eine wichtige Brücke zwischen GPU-Hardware und Betriebssystemen wie Android. Er verfügt über umfassende Berechtigungen im Systemkernel. Besorgniserregend ist jedoch, dass Apps auf Android-Telefonen direkt mit dem Adreno-GPU-Treiber von Qualcomm kommunizieren können, ohne eine Sandbox oder zusätzliche Berechtigungsprüfungen durchlaufen zu müssen. Laut ITBEAR kann die Schwere dieser Sicherheitslücke nicht ignoriert werden. Ein Angreifer könnte diese Schwachstellen ausnutzen, um die vollständige Kontrolle über den Speicher eines betroffenen Geräts zu erlangen und so eine Übernahme des gesamten Geräts zu erreichen. Diese Entdeckung ist zweifellos ein Weckruf für die Sicherheit von Android-Geräten. Xuan Xing, Googles Android Security Red Team Manager, sagte: „Verglichen mit dem riesigen Android-Ökosystem ist unser Team relativ klein. Unser Arbeitsumfang ist breit gefächert und wir können nicht alles abdecken, daher müssen wir uns auf die Lösung der Probleme konzentrieren, die möglicherweise am größten sind.“ „Der Grund, warum wir uns auf den GPU-Treiber konzentrieren, liegt darin, dass nicht vertrauenswürdige Anwendungen keine Berechtigungen benötigen, um auf den GPU-Treiber zuzugreifen. Dies ist von entscheidender Bedeutung und ich denke, dass es die Aufmerksamkeit der Angreifer auf sich ziehen wird.“

Angesichts dieser ernsten Sicherheitsherausforderung hat Qualcomm Maßnahmen ergriffen. Ein Qualcomm-Sprecher bestätigte, dass sie OEMs im Mai 2024 Patches für relevante Schwachstellen zur Verfügung gestellt hatten, und forderte Endbenutzer auf, diese Patches von Geräteherstellern zu beziehen und anzuwenden, um die Sicherheit ihrer Geräte zu gewährleisten.

Das obige ist der detaillierte Inhalt vonSchwachstelle im Qualcomm GPU-Treiber 9 aufgedeckt! Wie geht es deinem Telefon?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!