软餐获悉,谷歌网络安全团队 Google Project Zero 的一名研究人员认为,由于手机制造商实施补丁修复的时间太长,导致 Android 系统中的旧漏洞继续被黑客利用。这位研究者 Ian Beer 在一篇文章中提到,今年年初在 Arm 的 Mali GPU 驱动程序中发现了五个漏洞,这些漏洞组合允许黑客获得对 Android 操作系统和用户数据的完全访问权限。尽管这些漏洞已报告给芯片开发商 Arm,后者于去年夏天发布了修复补丁,但其中一些修复并不充分或导致了新的 bug。同时,在许多情况下 Android 设备制造商并未实施这些补丁。这最终导致这些旧漏洞继续被黑客利用,省去了黑客寻找新漏洞的功夫。
研究者呼吁芯片和 Android 设备制造商尽快实施漏洞补丁。
微信扫一扫