滚动Google ProjectZero团队最近发现了三星Exynos芯片组的Mali GPU存在的几个安全漏洞其中一个漏洞可能导致内核内存损坏,另一个漏洞可能泄露物理内存地址,还有三个漏洞涉及释放后使用
本站了解到,ProjectZero团队表示,这些漏洞可以让攻击者在返回系统后继续读写物理页面换句话说,在应用程序中执行本机代码的攻击者可以获得对系统的完全访问权限,并绕过Android操作系统的权限模型
Project Zero发现的这些安全漏洞在今年6月和7月引起了ARM的注意一个月后,ARM修复了这些与Mali相关的安全漏洞,但截至本文撰写之时,还没有智能手机厂商应用安全补丁来解决这些漏洞
目前包括三星,小米,OPPO在内的很多厂商都在使用ARM设计的Mali GPU这些漏洞最初是在调查Pixel 6设备时发现的虽然Project Zero团队曝光了这些漏洞,但是谷歌目前还没有修复
搭载骁龙处理器的Galaxy S22等三星设备不受这些漏洞的影响。
