1. 首頁 > 科技 > >

安卓|安卓12發現重大漏洞,三星、OPPO諸多手機受影響

智能手機oppo安卓網絡安全操作系統Linux

安卓|安卓12發現重大漏洞,三星、OPPO諸多手機受影響

文章圖片

安卓|安卓12發現重大漏洞,三星、OPPO諸多手機受影響

文章圖片


\">
今天是2022年第70天 ,
距2022年結束還有295天!
一個名叫Max Kellermann的開發人員發現了Linux 5.8版內核的一個重大安全漏洞 。
這一漏洞最早于2020年 , 它還會影響到內核的后續版本 。 研究人員將這一缺陷命名為“骯臟的管道”[Dirty Pipe
。
該漏洞影響所有操作系統依賴于Linux內核的設備 , 如Android智能手機/平板電腦、谷歌家庭音箱、Chromecasts或Chromebook 。

該漏洞允許惡意應用程序在未經用戶同意的情況下查看用戶智能手機上的所有文件 。 最重要的是 , 黑客有可能在智能手機或平板電腦上執行代碼 , 可以控制用戶的設備 。
據Ars Technica記者羅恩?阿馬迪奧(Ron Amadeo)表示 , 受該漏洞影響的Android設備數量非常有限 。 這是因為大多數Android手機和平板電腦都依賴于較老版本的Linux內核 。

移動安全提供商Lookout的安全研究主管克里斯托弗·赫貝森(Christoph Hebeisen)在一封電子郵件中寫道:
“Dirty Pipe漏洞極其嚴重 , 因為它允許攻擊者臨時或永久覆蓋他們本不應該更改的系統上的文件 。 攻擊者可以利用這一點來改變特權進程的行為 , 從而有效地獲得使用廣泛的系統特權執行任意代碼的能力 。 ”

經過確認目前只有市場上發布的Android 12智能手機會受到這個漏洞的影響 。 在受影響的設備中 , 我們發現了Galaxy S22系列、Galaxy S21 FE、谷歌Pixel 6 / Pixel 6 Pro、Oppo find X5或Realme 9 Pro+ 。

此次漏洞只影響Android 12下發布的、基于Linux 5.8以上內核版本的智能手機 。 所以 , 要知道你的手機是否也有這種情況 , 請遵循以下操作:
  1. 打開設置
  2. 查看關于手機
  3. Android版本
  4. 查看內核版本
因此 , 到目前為止 , 還沒有跡象表明黑客積極使用這個漏洞 。 在開發者的提醒下 , 谷歌發布了一個補丁來保護用戶 。 基于Linux 5.8以上內核版本的智能手機應該盡快修復 。

喜歡點贊收藏!
【安卓|安卓12發現重大漏洞,三星、OPPO諸多手機受影響】歡迎關注SevenTech!

    相關經驗推薦