【ITBEAR】8월 12일 뉴스에 따르면 최근 라스베이거스에서 열린 DEF CON 32 보안 컨퍼런스에서 세 명의 Google 보안 연구원이 Qualcomm Adreno GPU 드라이버에서 9개 이상의 오작동을 발견했다는 사실을 밝혔습니다. 이러한 취약점의 존재는 업계에서 광범위한 관심을 끌었습니다. Qualcomm Adreno GPU 드라이버는 GPU 하드웨어와 Android 등 운영 체제를 연결하는 중요한 브리지입니다. 시스템 커널에 깊은 권한이 있습니다. 하지만 우려되는 점은 안드로이드 폰의 앱이 샌드박스나 추가 권한 확인을 거치지 않고 Qualcomm Adreno GPU 드라이버와 직접 통신할 수 있다는 것입니다. ITBEAR에 따르면 이 보안 취약점의 심각성은 무시할 수 없습니다. 공격자는 이러한 취약점을 악용하여 영향을 받는 장치의 메모리를 완전히 제어할 수 있으며 이를 통해 전체 장치를 탈취할 수 있습니다. 이번 발견은 의심할 여지 없이 Android 기기의 보안에 대한 경각심을 불러일으킵니다. Google의 Android 보안 레드팀 관리자인 Xuan Xing은 다음과 같이 말했습니다. "거대한 Android 생태계에 비해 우리 팀은 상대적으로 작습니다. 우리의 업무 범위는 넓고 모든 것을 다룰 수는 없으므로 가장 큰 문제를 해결하는 데 집중해야 합니다. "우리가 GPU 드라이버에 집중하는 이유는 신뢰할 수 없는 애플리케이션은 GPU 드라이버에 액세스하는 데 아무런 권한이 필요하지 않기 때문입니다. 이는 매우 중요하며 공격자들의 관심을 끌 것이라고 생각합니다."
이러한 심각한 보안 문제에 직면한 Qualcomm은 조치를 취했습니다. Qualcomm 대변인은 2024년 5월 OEM에 관련 취약점에 대한 패치를 제공했음을 확인하고 최종 사용자가 장치 보안을 보장하기 위해 장치 제조업체로부터 이러한 패치를 받아 적용하도록 권장했습니다.위 내용은 Qualcomm GPU 드라이버 9 취약점이 노출되었습니다! 당신의 휴대전화는 안녕하십니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!