Google|谷歌三星抢先修补了Android智能机的Dirty Pipe漏洞
本周早些时候,Google 发布了 2022 年 4 月份的 Android 安全更新,但它并未包含对上月曝光的“Dirty Pipe”漏洞的修补 。庆幸的是,尽管大多数厂商可能要拖到 5 月才推出补丁,但谷歌和三星已经先行一步 。据悉,作为 Linux 内核中发现的一个安全漏洞,CVE-2022-0847 会允许某人在只读进程中注入并覆盖数据,而无需 root 或任何管理员权限 。
文章图片
XDA-Developers 指出:Dirty Pipe 漏洞已被用于在 Android 设备上实现临时 root 访问,但也很容易被恶意软件和其它未知软件获得系统访问权限 。
目前 Linux 内核(Kernel 5.16.11、5.15.25 和 5.10.102)已经完成 CVE-2022-0847 安全漏洞的修复,但可惜谷歌尚未将它全面包含到 2022 年 4 月份的 Android 安全更新中 。
文章图片
不愿等待 5 月安全更新的朋友,如果你正在使用 Pixel 6 / 6 Pro,那现在已经能够获取谷歌在周四发布的 Android QPR3 Beta 2(包含该内核补丁) 。
与此同时,三星也率先为旗下 Galaxy 设备的 4 月 Android 更新引入了该修复程序(有在安全公告中提及 CVE-2022-0847),且被验证能够抵御 Dirty Pipe 攻击 。
文章图片
尴尬的是,小米 12 / 12 Pro 的速度太过拖沓 —— 自 2 月首发以来,尚未向用户提供过安全更新,此外一加等 Android 智能机厂商也尚未发布其 4 月更新 。
【Google|谷歌三星抢先修补了Android智能机的Dirty Pipe漏洞】在此之前,还请广大 Android 智能机用户保持良好的使用习惯,尤其注意不安装来源不明的 APK 文件 。
推荐阅读
- Google|诸多YouTube 创作者对频道上的垃圾评论管控感到失望
- Samsung|三星Galaxy A13在美上市:零售价189美元
- Google|诸多油管创作者对频道上的垃圾评论管控感到失望
- Google|Google Maps将很快显示交通信号灯、停车标志和收费标准
- Google|Google宣布与iFixit合作 为Pixel智能手机提供DIY维修服务
- Google|Windows版Google Chrome终于可以键盘重新排列标签了
- Samsung|三星新旗舰Galaxy S22刚上市就翻车:还能成为iPhone对手吗?
- Google|Google Meet引入新功能:仅用户1人在线时可自动退出会议
- Google|最近的Chrome OS更新破坏了一些Chromebook的摄像头 修复方案已公布
- Samsung|关于三星机枪机器人SGR-A1:目前知道的一切