- “
肮脏的管的漏洞最初注意到主流的Linux内核中,现在,智能手机等
星系S22系列和
像素6也被证实受到影响。
- 这个漏洞允许黑客获得完整的系统级访问,可以让黑客偷钱和拦截WhatsApp消息,等等。
- 目前还不清楚
谷歌在其3月安全更新修补这个漏洞。
三星
星系S22系列智能手机,像素6已确认受到严重的安全漏洞的影响称为“脏管”,允许黑客和恶意方获得系统级访问。漏洞是在Linux内核中使用
安卓,谷歌尚未确认修复。
错误最初注意到在主流Linux内核,因为Android也使用Linux内核,新设备运行在内核版本继承了“脏管”影响的脆弱性,。
现有智能手机通常不会得到一个主要内核更新时得到一个新的Android更新,所以如果你的智能手机已经收到了Android 12更新,可能你并不受这个bug。
然而,其他智能手机的推出Android 12开箱即用的可能影响,虽然名字还不确定。
肮脏的管的弱点是什么?
的
肮脏的管的脆弱性允许黑客和恶意第三方获得系统级访问,随后覆盖只读存储器中的数据。
安全研究人员称,黑客可以利用这个漏洞获得完整的根访问,访问系统文件和修改,删除或覆盖,除了阅读和操作应用程序数据。
从本质上讲,这可能意味着黑客不仅能够读WhatsApp消息,他们也可以操作。他们可以拦截短信,远程控制银行应用程序和偷钱,除了其他恶意的事情。
在一个概念证明由安全研究员Max
Kellerman脆弱性存在于像素6,最新的智能手机从谷歌。
三星最新的旗舰,银河系S22系列,也
确认受Ars Technica的罗恩王维。
Kellerman报道“脏管”易受谷歌今年2月,虽然3月安全更新已经推出,目前还不清楚如果这个漏洞被固定为谷歌并没有提到任何关于它的更新日志。
值得庆幸的是,如果你的智能手机尚未升级到安卓12,你不必担心这个漏洞只影响Android 12。
参见:
红米注意11 Pro,红米注意11职业+红米看2 Lite在印度推出了
2022年3月即将推出智能手机在印度
卡尔裴什么提出了7000万美元的3月23日事件——传言没有智能手机可能正式宣布