关于gbl漏洞相关,首先本人不是发现漏洞的
漏洞早已经存在并且存在不少的在野利用
这导致有些人通过抓包和私下交易等方式使得漏洞得以传播
本人在基于某群群友提出的公开提出的gbl以及已经存在的在野利用进行了漏洞的复现,
复现目的仅用于安全研究
漏洞在2月补丁已经修复,实际上早就已经上报,但是上报的人不是本人
相当于在已经修补情况下进行了漏洞的复现
关于cmdline漏洞高通abl已经修复,也并非本人发现,实际上由酷安网友最早发现并且利用
但是通过降级等方式可以实现,这是oem的缺陷
关于提权漏洞与本人无关本人从未参与任何相关
所有文章仅用于安全研究,
后续其他soc的安全启动研究以及提权研究我打算弄一个很小的小组
有感兴趣的可以私信我