時(shí)的修復(fù)才是關(guān)鍵，今年6月份ARM處理器就被發(fā)現(xiàn)了5個(gè)漏洞，ARM倒是很快發(fā)布補(bǔ)丁，然而系統(tǒng)更新并沒有跟進(jìn)，現(xiàn)在還沒修復(fù)。

這個(gè)漏洞實(shí)際上是ARM處理器中的Mali GPU中出現(xiàn)的，在6月及7月份陸續(xù)發(fā)現(xiàn)了總計(jì)5個(gè)漏洞，其中一個(gè)漏洞挺嚴(yán)重，會(huì)導(dǎo)致內(nèi)核內(nèi)存損壞，會(huì)讓攻擊者竊取內(nèi)存數(shù)據(jù)，其他漏洞也有可能會(huì)導(dǎo)致攻擊者在物理內(nèi)存上操作數(shù)據(jù)。

通過這些漏洞，攻擊者可以狠輕松地繞過安卓的權(quán)限管理進(jìn)而獲得對(duì)數(shù)據(jù)的廣泛訪問權(quán)限，甚至是整個(gè)系統(tǒng)的權(quán)限。

在漏洞發(fā)現(xiàn)之后，ARM就在一個(gè)月內(nèi)發(fā)布了修復(fù)補(bǔ)丁，但是現(xiàn)在補(bǔ)丁發(fā)布超過三個(gè)月了，掌握安卓系統(tǒng)權(quán)限的谷歌系統(tǒng)依然沒有在公告中確認(rèn)問題，也沒有修復(fù)，也不清楚他們的時(shí)間表。