三位谷歌安全研究人员当地时间本月 9 日在美国拉斯维加斯举行的 DEF CON 32 安全会议上演示了超过 9 个高通 Adreno GPU 驱动漏洞。

　　Adreno GPU 驱动程序负责协调 GPU 硬件同 Android 等操作系统的通信，而 Android 手机上的应用程序可直接同高通 Adreno GPU 驱动通信，不存在沙箱、额外权限检查。攻击者可利用研究人员发现的漏洞完全控制受影响设备的内存，谷歌 Android 安全红队经理Xuan Xing 表示：

　　与庞大的安卓生态系统相比，我们只是一个小团队 —— 我们的工作范围太大，不可能面面俱到，因此我们必须弄清楚哪些方面会产生最大的影响。 那么，我们为什么要在这种情况下关注 GPU 驱动程序呢？因为不受信任的应用程序访问 GPU 驱动程序不需要任何权限。这一点非常重要，我认为会吸引很多攻击者的注意。

　　高通发言人向外媒确认，