PIXEL 6 系列和三星智能手机修复了漏洞
在移动设备上发现漏洞并不罕见。毕竟,软件的开发每年都在进行。发现一些问题是很自然的。值得庆幸的是,有数十家开发人员和安全公司深入研究代码以发现任何可能的问题。最近, Android智能手机出现了一个新问题。这个问题被称为脏管道,基本上是 Linux 内核中的一个漏洞。此漏洞允许个人在只读进程中注入和覆盖数据,而无需任何 root 或管理员权限。这是一个严重的问题,它可能允许应用程序从根本上改变您的系统,并使用简单的命令提取您的数据。
此漏洞已被用于在 Android 上实现临时 root 访问。然而,以同样的方式,它可能允许黑客注入恶意软件来访问系统。值得庆幸的是,这个问题即将从智能手机中消失。好吧,至少来自接收更新的智能手机。
脏管道问题已在 5.16.11、5.15.25 和 5.10.102 版本的 Linux 内核中以及 Android 版本的 Linux 内核中得到修复。不幸的是,该更新并未随 Google 2022 年 4 月的 Android 安全补丁原生提供。该更新可能仍会通过 2022 年 5 月的 Android 安全补丁发布。然而,一些幸运的智能手机用户已经收到了这个补丁。谷歌的 Pixel 6 和 Pixel 6 Pro 的 Android QPR3 Beta 2 已经带来了一个补丁内核版本。希望此更新也将适用于 Pixel 系列中的其他设备。谷歌智能手机的用户不应该为重要的修复等待太多时间。
显然,唯一为其智能手机推出修复程序的 Android OEM 是三星。这家韩国公司最近在为其智能手机推出更新方面做得非常出色。现在,他们中的一些人正在获得这个重要的安全修复。该公司的安全公告目前提到了 CVE-2022-0846 修复,经过进一步检查,这似乎修复了 Dirty Pipe 攻击。其他旗舰智能手机仍在等待更新,例如小米 12 系列。即使是滚动更新速度更快的一加也没有发布修复程序。