主要的 Android 安全漏洞仍未修補(bǔ)

數(shù)以百萬(wàn)計(jì)的手機(jī)存在一些重大的 Android 安全漏洞。但是，ARM 在本報(bào)告發(fā)布前幾個(gè)月發(fā)布了修復(fù)程序。那么，誰(shuí)是罪魁禍?zhǔn)啄?

基本上，零項(xiàng)目標(biāo)記了一些與使用 Mali GPU 的手機(jī)相關(guān)的重大問(wèn)題。其中包括來(lái)自O(shè)ppo、谷歌、小米和三星的眾多設(shè)備。

ARM 在 7 月和 8 月解決了這些問(wèn)題。但智能手機(jī)需要幾個(gè)月的時(shí)間才能收到補(bǔ)丁。具有諷刺意味的是，這個(gè)安全補(bǔ)丁無(wú)法解決所有報(bào)告的問(wèn)題。

五個(gè)未修補(bǔ)的主要 Android 安全漏洞

研究人員在 6 月和 7 月發(fā)現(xiàn)了五個(gè)新的 Android 安全漏洞。根據(jù)報(bào)告，其中之一會(huì)導(dǎo)致內(nèi)存損壞。另一個(gè)公開(kāi)了物理內(nèi)存地址。其他三個(gè)?它們會(huì)導(dǎo)致物理頁(yè)面釋放后使用情況。

如果你的手機(jī)有 Mali GPU，它仍然容易受到攻擊。攻擊者可以訪問(wèn)系統(tǒng)并讀取這些主要 Android 安全漏洞的用戶數(shù)據(jù)。這是你不能掉以輕心的事情。

不過(guò)有個(gè)好消息!谷歌發(fā)言人表示，“ARM提供的修復(fù)目前正在針對(duì) Android 和 Pixel 設(shè)備進(jìn)行測(cè)試。”預(yù)計(jì)上述設(shè)備將在“未來(lái)幾周內(nèi)”得到修復(fù)。