Arm 的 Mali GPU 目前在大量 Android 手機中都有被採用,而最近 Google 團隊發現了多個漏洞,Arm 方面已經進行修復,呼籲 Android 手機用家儘快更新系統。
據報導指,Google 早前公佈的 10 月 Android 安全報告中指出,最近推出的安全更新中修復了多達 54 個安全漏洞,其中有一個編號為「CVE-2023-4211」的漏洞存在於 Arm Mali GPU 的驅動程式核心層,涉及 2010 年到 2023 年推出的多款 GPU,影響大量 Android 手機。
Arm 表示,這個漏洞會容許本機非特權用戶進行不當 GPU 記憶體處理操作,存取已經釋放的記憶體,足以讓間諜軟件控制目標裝置。而且已經證據顯示這個漏洞可能正被有限的、有針對性地利用。不過 Arm 和 Google 都未有指名是什麼黑客或組織正在利用漏洞進行攻擊,只是暗示攻擊有針對性。Android 手機用家應該儘快安裝最新的系統版本,減低被利用漏洞入侵的可能性。
來源:Tech Monitor