谷歌已经在配备“Mali”图形芯片的 Android 智能手机上发现了多个安全漏洞,例如三星的某些 Exynos 芯片、联发科的 Dimensity 甚至是谷歌的 Tensor。制造商没有急于纠正的一个主要安全问题......
Android 上广泛存在的缺陷
Android 产品收到所谓的“重大”更新。后者代表了向新版本谷歌操作系统的过渡,通常伴随着相关智能手机制造商个性化的界面。 “次要”更新与涉及安全修复的更新一样重要。这些部署每月、每两个月或每季度部署一次,具体取决于产品。
当检测到严重的安全缺陷时,制造商通常会尽力部署补丁,从而“填补”缺陷。不幸的是,正如谷歌的零项目团队在他们的博客文章中所展示的那样,事情并不总是这样发生。
事实上,去年 6 月和 7 月,安全专家引起了 ARM 的注意,该公司开发了我们智能手机中的芯片。一个月后,该公司修复了与其 Mali GPU 相关的安全漏洞。不幸的是,目前还没有 Android 制造商效仿并应用安全补丁。
这些漏洞使黑客能够编写应用程序,绕过 Android 的权限系统,获得对操作系统的完全访问权限。
坏学生中……谷歌
谷歌安全团队最初强调了这一针对 Pixel 6 的缺陷,但制造商并未自行纠正。丢人现眼。其他品牌的表现也没有更好,因为截至撰写本文时,尚未有销售配备 Mali GPU 的智能手机的制造商部署补丁。
涉及的品牌有:谷歌、三星、小米和Oppo。请注意,并非所有配备 Exynos 处理器的三星智能手机都会受到影响。事实上,欧洲 Galaxy S22 采用的是 Xclipse 920 GPU,而不是 Mali GPU。
谷歌在博客文章的最后提醒说,它总是建议用户在制造商提供的 Android 手机后立即更新。他们仍然需要更加积极地纠正安全缺陷。
来源 : 谷歌零号计划
