在Pixel6和GalaxyS22等Android12智能手机中发现名为DirtyPipe的重大漏洞

导读最近发现的漏洞可能允许恶意应用程序完全控制Android12设备,如GalaxyS22和Pixel6系列智能手机,尽管没有报告称攻击者已经开始使用DirtyPip

最近发现的漏洞可能允许恶意应用程序完全控制Android12设备,如GalaxyS22和Pixel6系列智能手机,尽管没有报告称攻击者已经开始使用DirtyPipe漏洞。

自从几年前在众多现代Intel、AMD和ARM处理器中发现的臭名昭著的Spectre和Meltdown漏洞利用出现以来,许多用户在遇到可能危及设备安全的危险漏洞时变得非常谨慎,并且因此他们的私人数据。不幸的是,现在在基于Android12的智能手机(如新的三星GalaxyS22和GooglePixel6系列)中发现了一个名为“DirtyPipe”的重大漏洞。

更准确地说,“脏管道”漏洞的根本原因是Linux内核版本5.8引入的一个错误,该错误显然仅适用于搭载Android12的新智能手机,而不适用于已更新的智能手机从早期的Android版本升级到Android12。发现DirtyPipe漏洞利用的开发人员是MaxKellerman,他公开发布了一份关于该漏洞所有技术细节的长篇报告。

简而言之,它允许具有读取文件权限的Android应用程序同时覆盖数据,从而可用于运行恶意代码。据推测,Kellerman使用GooglePixel6成功演示了如何利用“脏管道”漏洞。在针对受影响设备(如GalaxyS22)发布相应的Android安全更新之前,用户可以通过仅安装来自可靠来源的可信赖应用程序来最大程度地降低相关风险。

免责声明:本文由用户上传,如有侵权请联系删除!