上海
高通官方確認漏洞修復進展。針對被用于最新驍龍旗艦手機的 GBL 漏洞利用事件,高通發言人向媒體證實,相關修復方案已于 2026 年 3 月初提供給 Android 設備制造商。該漏洞研究由小米暗影刃安全實驗室發現,高通方面對研究人員采用協調披露做法表示贊賞,并強調開發支持強大安全性和隱私的技術是其優先事項。
漏洞主要影響特定旗艦機型。調查顯示,基于驍龍 8 Elite Gen 5 平臺的旗艦手機(三星除外)均易受該 GBL 漏洞影響。該漏洞曾被與其他利用鏈結合,用于解鎖多款高通驍龍旗艦手機的引導加載程序。雖然小米旗艦系列已成功利用該漏洞解鎖,但不同品牌所需的后續利用鏈存在差異,這影響了該漏洞在 Android 愛好者社區中的通用性。
安全更新建議與解鎖限制。高通建議終端用戶在設備制造商提供安全更新后立即應用,以修補安全漏洞。然而,這些安全補丁將有效封堵用于解鎖引導加載程序的漏洞。對于希望解鎖設備的 Android 愛好者而言,這意味著在安全補丁廣泛推送之前,可利用的時間窗口正在縮小,用戶需權衡安全風險與解鎖需求。本次報道依據 Android Authority 發布的信息整理。
參考鏈接:
https://www.androidauthority.com/qualcomm-gbl-exploit-fix-statement-3649176
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
