安卓|安卓12发现重大漏洞，三星、OPPO诸多手机受影响 OPPO|智能手机|Linux|网络安全|操

文章图片

文章图片

\">
今天是2022年第70天，
距2022年结束还有295天！

一个名叫Max Kellermann的开发人员发现了Linux 5.8版内核的一个重大安全漏洞。
这一漏洞最早于2020年，它还会影响到内核的后续版本。研究人员将这一缺陷命名为“肮脏的管道”[Dirty Pipe
。
该漏洞影响所有操作系统依赖于Linux内核的设备，如Android智能手机/平板电脑、谷歌家庭音箱、Chromecasts或Chromebook 。

该漏洞允许恶意应用程序在未经用户同意的情况下查看用户智能手机上的所有文件。最重要的是，黑客有可能在智能手机或平板电脑上执行代码，可以控制用户的设备。
据Ars Technica记者罗恩?阿马迪奥(Ron Amadeo)表示，受该漏洞影响的Android设备数量非常有限。这是因为大多数Android手机和平板电脑都依赖于较老版本的Linux内核。

移动安全提供商Lookout的安全研究主管克里斯托弗·赫贝森(Christoph Hebeisen)在一封电子邮件中写道:
“Dirty Pipe漏洞极其严重，因为它允许攻击者临时或永久覆盖他们本不应该更改的系统上的文件。攻击者可以利用这一点来改变特权进程的行为，从而有效地获得使用广泛的系统特权执行任意代码的能力。 ”

经过确认目前只有市场上发布的Android 12智能手机会受到这个漏洞的影响。在受影响的设备中，我们发现了Galaxy S22系列、Galaxy S21 FE、谷歌Pixel 6 / Pixel 6 Pro、Oppo find X5或Realme 9 Pro+ 。

此次漏洞只影响Android 12下发布的、基于Linux 5.8以上内核版本的智能手机。所以，要知道你的手机是否也有这种情况，请遵循以下操作: