数以百万计的搭载 Exynos 芯片组的三星手机,更准确地说是使用带有 Mali 图形芯片的 Exynos(确实有很多),目前容易受到多种漏洞的攻击。其中一种可能导致内核内存损坏,另一种可能导致物理内存地址暴露,另外三种可能导致程序运行期间动态内存的不当使用。他指出 蒂姆 谷歌的零计划。
这些漏洞可能允许攻击者在物理页返回系统后继续读取和写入物理页。或者换句话说,在应用程序中执行本机代码的攻击者可以获得对系统的完全访问权限并绕过权限系统 Androidu.
Fotogalerie
零号项目团队于 6 月和 7 月向 ARM(马里图形芯片制造商)提出了这些安全漏洞的注意。该公司在一个月后修复了这些问题,但截至撰写本文时,还没有智能手机制造商发布安全补丁来解决这些问题。
您可能感兴趣
GPU Mali 出现在各种品牌的智能手机上,包括三星、小米或 Oppo。然而,实际上,上述漏洞首先是在 Pixel 6 上发现的。即使谷歌已经收到了团队的警告,但也尚未修复这些漏洞。这些漏洞不会影响搭载 Snapdragon 芯片或系列的三星设备 Galaxy S22。是的,这家韩国巨头目前的产品阵容在某些市场上可以使用 Exynos,但它使用的是 Xclipse 920 GPU,而不是 Mali 图形芯片。
