【ITBEAR】Selon l'actualité du 12 août, lors de la conférence sur la sécurité DEF CON 32 à Las Vegas récemment, trois chercheurs en sécurité de Google ont révélé une découverte majeure : ils ont montré qu'il existe plus de 9 fichiers dans le pilote GPU Qualcomm Adreno. L’existence de ces vulnérabilités a attiré une large attention dans l’industrie. Le pilote GPU Qualcomm Adreno est un pont important reliant le matériel GPU et les systèmes d'exploitation tels qu'Android. Il dispose d'autorisations approfondies dans le noyau du système. Ce qui est préoccupant, cependant, c'est que les applications sur les téléphones Android sont capables de communiquer directement avec le pilote GPU Adreno de Qualcomm sans passer par un bac à sable ou des vérifications d'autorisation supplémentaires. Selon ITBEAR, la gravité de cette faille de sécurité ne peut être ignorée. Un attaquant pourrait exploiter ces vulnérabilités pour prendre le contrôle total de la mémoire d'un appareil concerné, réalisant ainsi une prise de contrôle de l'intégralité de l'appareil. Cette découverte sonne sans aucun doute un signal d’alarme pour la sécurité des appareils Android. Xuan Xing, responsable de l'équipe rouge de sécurité Android de Google, a déclaré : « Par rapport à l'immense écosystème Android, notre équipe est relativement petite. Notre champ de travail est large et nous ne pouvons pas tout couvrir, nous devons donc nous concentrer sur la résolution des problèmes qui peuvent avoir le plus grand impact. "La raison pour laquelle nous nous concentrons sur le pilote GPU est que les applications non fiables n'ont besoin d'aucune autorisation pour accéder au pilote GPU. C'est essentiel et je pense que cela attirera beaucoup d'attention des attaquants."
Face à ce grave défi de sécurité, Qualcomm a pris des mesures. Un porte-parole de Qualcomm a confirmé avoir fourni des correctifs pour les vulnérabilités pertinentes aux OEM en mai 2024 et a encouragé les utilisateurs finaux à obtenir et à appliquer ces correctifs auprès des fabricants d'appareils pour garantir la sécurité de leurs appareils.Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!