看板 MobileComm作者 peterlin495 (專業果粉O'_'O)標題 [新聞] 大量Android 12手機爆安全漏洞!恐被搶時間 Mon Apr 11 13:01:02 2022
1.原文連結:
連結過長者請使用短網址。
https://3c.ltn.com.tw/news/48504
2.原文標題:
標題須完整寫出(否則依板規刪除並水桶)。
大量Android 12手機爆安全漏洞!恐被搶走管理權限
3.原文來源(媒體/作者):
例:蘋果日報/王大明(若無署名作者則不須)
記者吳佩樺
自由時報
4.原文內容:
請刊登完整全文(否則依板規刪除並水桶)。
根據外媒9t05Google報導,上月一份安全報告指出,Android 12系統爆出名為「Dirty Pipe
」的安全漏洞,包括Google Pixel 6和三星S22系列等旗艦手機都在受影響之列。
Dirty Pipe是存在Android 12的Linux內核中的一項安全漏洞,這個漏洞能讓攻擊者透過讀
取App、輸入惡意代碼,取得管理員權限、進而控制手機。
此漏洞主要是存在於Linux內核版本5.8以上,如果想知道你的手機是否存在安全漏洞,方法
很簡單,進入「設定」的「關於手機」,在軟體資訊中查看「核心版本」,如果核心版本高
於5.8,代表你的手機可能有被威脅的機會。
好消息是,Google和三星在4月已經進行了安全修復,建議Google Pixel 6、三星S22系列等
的使用者趕快進行安全更新。不過其他手機品牌似乎尚未有動作,想要確保手機安全的最好
方法是避免安裝來源不明的APK程式。
5.心得/評論:
內容須超過繁體中文30字(不含標點符號)。
總感覺最近漏洞好像常常被爆?
但是還好幾間大廠已經有更新了
希望其他牌手機也能趕緊推出
──────────────────────────────────────
--
Sent from my iPhone 13 Pro Max
○ PiTT
// PHJCI
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.184.240.140 (臺灣)
※ 文章代碼(AID): #1YKxOHAB (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1649653265.A.28B.html
推 ls4860: 第三方現在都改版到12.1 不知道有沒有換核心版本1F 04/11 13:04
推 xtt: 智慧手機發明以前,還以為漏洞、殘留垃圾檔是windows的專利…2F 04/11 13:13
→ square4: 安卓用這麼高內核版本的廠商不多,第三方機率比較高4F 04/11 13:30
推 GTR34: Android 12根本垃圾 可以快點出下一個大版本嗎?5F 04/11 13:35
推 ankala: 都是垃圾 更不更新有差異嗎6F 04/11 13:43
→ aalittle: 手機舊沒12可以升,沒這困擾7F 04/11 13:47
推 abc0922001: 出廠 12 的 Android Common Kernels才有機會到 5.109F 04/11 14:02
推 momo0215: 果粉人都很好 都會擔心安卓用戶的安全10F 04/11 14:07
推 BBKOX: 看通訊版應該是反過來吧 lol11F 04/11 14:08
推 Arbin: 非12出廠主流大多4.9~5.4ㄅ12F 04/11 14:13
→ awerte: 到處都是果粉 恐怖13F 04/11 14:13
→ Arbin: 高通855以前的機種會有4.4的(?14F 04/11 14:14
推 rail02000: 這是Linux核心的漏洞,不是Android 12專屬的15F 04/11 14:26
→ rail02000: 非Android 12但核心版本大於5.8應該也有風險
Linux核心5.16.11、5.15.25、5.10.102以上也已修補17F 04/11 14:26
推 ZnOnZ: 安全更新就好啦
而且本來就不要亂安裝apk19F 04/11 14:38
推 Daihao: ARM 高通發哥 谷歌,各種雷,終端廠商是能做出什麼好產品21F 04/11 14:39
推 nekoares: Pixel的四月更新還沒修Dirty Pipe,但新的QPR3 beta更新有修了,所以理論上快的話5月、最慢6月pixel一定會修好不過因為dirty pipe其實2月就有聽說了,4月更新沒有蠻多開發者失望的23F 04/11 15:20
John Wu
@topjohnwu
To be honest, if I weren't working at Google, I would've already created a "One-Click Root" app with full Magisk functionality at this point to farm Internet fame...
Let me think, the app name would be MagiPipe, and the icon would be a rainbow Magikarp.
https://twitter.com/MishaalRahman/status/1511036735433715719 …
The Dirty Pipe vulnerability - tracked by CVE-2022-0847 - isn't mentioned in the April 2022 ASB, though a patch for it is in android12-5.10-2022-03_r1 and has been backported to android12-5.10-2022-01_r4, android12-5.10-2022-02_r2, and android12-5.10-2021-11_r10.
https://twitter.com/suka_hiroaki/status/1511029748322996226 …
→ nekoares: 你如果出廠是11,就算升了12也不一定有問題。現在確認有風險的是2021之後出的幾隻,P6、P6P、S22、小米12Pro29F 04/11 15:47
→ weiye: 果粉們真好心,都會幫忙提醒。32F 04/11 17:10
推 shlee: Xperia 5II 前兩天剛升12 核心版本還在4.19.15733F 04/11 17:12
→ lyhorcish: 11升上去的,核心是4.19.15734F 04/11 17:22
→ Ilou: 還好我買蘋果35F 04/11 17:23
→ kouta: 這就是開放式系統的優點 安全 透明37F 04/11 18:11
推 gametv: 不擔心,具有工程師思維的卓粉們會自行解決掉這個小bug的41F 04/11 19:00
推 saokie: 請問這個記者是用安卓還是蘋果?用蘋果就參考一下好了。42F 04/11 20:58
推 shankstrf: 結果被盜刷信用卡的都apple pay
油土伯NFT和加密貨幣被盜轉的都愛瘋43F 04/11 22:14
→ tzuen000: 這有 蘋果也會有 不要再筆戰了46F 04/12 01:33
--