三星GalaxyS22和Pixel6受到关键Linux错误脏管的影响
当您购买新智能手机时,您希望它比旧智能手机更安全。这是完全合理的。智能手机越老,它收到的安全更新就越少,这使得它更容易受到黑客攻击和攻击。但是城里有一个新的Android漏洞正在影响运行最新Android软件的设备。这个漏洞被称为DirtyPipe,起源于Linux,这是构建Android的开源平台。它会影响运行Linux内核版本5.8或更高版本的设备。换言之,即开箱即用Android12推出的Android智能手机,例如三星的GalaxyS22系列和谷歌的Pixel6系列。
DirtyPipe允许攻击者获得对您设备的系统级访问权限。他们可以创建一个具有root权限的新用户帐户,并有效地远程完全控制您的手机。
安全研究员MaxKellermann发现了这个Linux漏洞。他在2021年4月首次注意到该异常,但直到今年2月才发现该漏洞。在确定这是一个Linux内核错误后,他还发现它是可利用的。然后Max制定了一个补丁并将其与错误报告和漏洞利用一起发送给Linux内核安全团队。
已在Linux内核级别应用了该问题的修复程序。Google还发现了该漏洞,并为其分配了常见漏洞和披露(CVE)编号CVE-2022-0847。该公司上个月也将Max的补丁合并到了Android内核中。
但是,该修复程序并未随Pixel6系列或GalaxyS22系列的3月安全更新推出。也许它将在未来几天内作为单独的更新发布,或者与四月的更新一起发布。我们会及时与你联络。
DirtyPipe会影响所有运行Android12的Android智能手机吗?
不会。首先,Android智能手机通常不会获得带有主要Android版本更新的内核更新。由于Linux内核版本5.8或更高版本在Android12之前不是Android选项,因此首次使用Android11或更早版本的设备应该不会受到此漏洞的影响。除非他们收到受影响版本的内核更新,但这不太可能。
最重要的是,并非所有搭载Android12的设备都在Linux内核版本5.8或更高版本上运行。这将可能受影响的设备列表缩小到选择三星GalaxyS22和谷歌Pixel6等型号,这两款设备的内核版本均为5.10.43。Max甚至可以在Pixel6上重现该错误。也许在QualcommSnapdragon8Gen1、三星Exynos2200、联发科Dimensity9000和Dimensity8000以及GoogleTensorSoC上运行的设备可能会受到影响。
您可以通过导航到设置>Android版本来检查您的Android智能手机的内核版本。如果内核版本是5.8或更高版本,您可能会面临风险。在这种情况下,您可能希望避免安装新的和未知的应用程序
希望Google不会花费太多时间来发布修复程序。同时,您可以在Max的这篇详细文章中阅读DirtyPipe的技术花絮。
标签: