谷歌这次发现了高通产品中技术市场的又一重大安全漏洞。该公司名为“零项目”的安全计划已经暴露了高通公司Adreno GPU中的一个危险漏洞,该漏洞已经由制造商修复。
快速解决问题对于Google也是个好消息。由于该漏洞存在于Snapdragon芯片中,因此数百万的Android手机容易受到此问题的影响。
尽管范围广泛,但该漏洞可能并未被黑客利用。根据Project Zero成员提供的描述,Adreno GPU中的漏洞是相当技术性和特定性的,这使得利用难度很大。
零项目发现大型公司的系统和产品中的安全漏洞,并为公司提供90天的时间来解决该漏洞,然后再公开予以披露。高通公司于9月15日收到警告,并遵守了时间范围:该公司于12月7日发布了针对该问题的修复程序,但可能还有更多工作要做。
据Neowin称,“零号项目”专家分析了高通公司发布的补丁,并发现了可能导致智能手机内核特权的问题。该信息已于12月10日传达给制造商。
高通没有要求额外的时间来披露安全漏洞,并表示正在调查研究人员发现的问题。但是,由于新漏洞已公开,因此趋势是该公司不会拖延启动旨在防止黑客攻击Snapdragon芯片的修复程序。
![Sonos起诉谷歌 声称它窃取了其多房间扬声器技术]("http://www.xinhuatone.com/uploadfile/2020/0110/20200110112419943.png)
