顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2022-04-12 05:00:09
看板 MobileComm
作者 peterlin495 (專業果粉O'_'O)
標題 [新聞] 大量Android 12手機爆安全漏洞!恐被搶
時間 Mon Apr 11 13:01:02 2022



1.原文連結:連結過長者請使用短網址。
https://3c.ltn.com.tw/news/48504
大量Android 12手機爆安全漏洞!恐被搶走管理權限 - 自由電子報 3C科技
[圖]
根據外媒9t05Google報導,上月一份安全報導指出,Android 12系統爆出名為「Dirty Pipe」的安全漏洞,包括Google Pixel 6和三星S22系列等旗艦手機都在受影響之列。 ...

 

2.原文標題:標題須完整寫出(否則依板規刪除並水桶)。
大量Android 12手機爆安全漏洞!恐被搶走管理權限

3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)
記者吳佩樺
自由時報

4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。
根據外媒9t05Google報導,上月一份安全報告指出,Android 12系統爆出名為「Dirty Pipe
」的安全漏洞,包括Google Pixel 6和三星S22系列等旗艦手機都在受影響之列。

Dirty Pipe是存在Android 12的Linux內核中的一項安全漏洞,這個漏洞能讓攻擊者透過讀
取App、輸入惡意代碼,取得管理員權限、進而控制手機。

此漏洞主要是存在於Linux內核版本5.8以上,如果想知道你的手機是否存在安全漏洞,方法
很簡單,進入「設定」的「關於手機」,在軟體資訊中查看「核心版本」,如果核心版本高
於5.8,代表你的手機可能有被威脅的機會。


好消息是,Google和三星在4月已經進行了安全修復,建議Google Pixel 6、三星S22系列等
的使用者趕快進行安全更新。不過其他手機品牌似乎尚未有動作,想要確保手機安全的最好
方法是避免安裝來源不明的APK程式。

5.心得/評論:內容須超過繁體中文30字(不含標點符號)。

總感覺最近漏洞好像常常被爆?
但是還好幾間大廠已經有更新了
希望其他牌手機也能趕緊推出
──────────────────────────────────────


--
Sent from my iPhone 13 Pro Max

 PiTT // PHJCI

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.184.240.140 (臺灣)
※ 文章代碼(AID): #1YKxOHAB (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1649653265.A.28B.html
ls4860: 第三方現在都改版到12.1 不知道有沒有換核心版本1F 04/11 13:04
xtt: 智慧手機發明以前,還以為漏洞、殘留垃圾檔是windows的專利…2F 04/11 13:13
abc21086999: Pixel早就更新ㄌ3F 04/11 13:14
square4: 安卓用這麼高內核版本的廠商不多,第三方機率比較高4F 04/11 13:30
GTR34: Android 12根本垃圾 可以快點出下一個大版本嗎?5F 04/11 13:35
ankala: 都是垃圾 更不更新有差異嗎6F 04/11 13:43
aalittle: 手機舊沒12可以升,沒這困擾7F 04/11 13:47
sigma9988: 有多大量的手機用5.8以上版本?8F 04/11 13:54
abc0922001: 出廠 12 的 Android Common Kernels才有機會到 5.109F 04/11 14:02
momo0215: 果粉人都很好 都會擔心安卓用戶的安全10F 04/11 14:07
BBKOX: 看通訊版應該是反過來吧 lol11F 04/11 14:08
Arbin: 非12出廠主流大多4.9~5.4ㄅ12F 04/11 14:13
awerte: 到處都是果粉 恐怖13F 04/11 14:13
Arbin: 高通855以前的機種會有4.4的(?14F 04/11 14:14
rail02000: 這是Linux核心的漏洞,不是Android 12專屬的15F 04/11 14:26
acergame5: 反正12醜得要死 根本不想升上去16F 04/11 14:26
rail02000: 非Android 12但核心版本大於5.8應該也有風險17F 04/11 14:26
rail02000: Linux核心5.16.11、5.15.25、5.10.102以上也已修補
ZnOnZ: 安全更新就好啦19F 04/11 14:38
ZnOnZ: 而且本來就不要亂安裝apk
Daihao: ARM 高通發哥 谷歌,各種雷,終端廠商是能做出什麼好產品21F 04/11 14:39
RisingTackle: 一鍵root要回來了嗎?22F 04/11 15:01
nekoares: Pixel的四月更新還沒修Dirty Pipe,但新的QPR3 beta更新23F 04/11 15:20
nekoares: 有修了,所以理論上快的話5月、最慢6月pixel一定會修好
nekoares: 不過因為dirty pipe其實2月就有聽說了,4月更新沒有蠻多
nekoares: 開發者失望的
[圖]
John Wu
@topjohnwu
To be honest, if I weren't working at Google, I would've already created a "One-Click Root" app with full Magisk functionality at this point to farm Internet fame...

Let me think, the app name would be MagiPipe, and the icon would be a rainbow Magikarp.https://twitter.com/MishaalRahman/status/1511036735433715719 …
The Dirty Pipe vulnerability - tracked by CVE-2022-0847 - isn't mentioned in the April 2022 ASB, though a patch for it is in android12-5.10-2022-03_r1 and has been backported to android12-5.10-2022-01_r4, android12-5.10-2022-02_r2, and android12-5.10-2021-11_r10. https://twitter.com/suka_hiroaki/status/1511029748322996226 …
kinmengon: 所以現在還停在用11的比較安全?28F 04/11 15:43
nekoares: 你如果出廠是11,就算升了12也不一定有問題。現在確認有29F 04/11 15:47
nekoares: 風險的是2021之後出的幾隻,P6、P6P、S22、小米12Pro
horstyle0411: 已開升舟莫弋31F 04/11 16:21
weiye: 果粉們真好心,都會幫忙提醒。32F 04/11 17:10
shlee: Xperia 5II 前兩天剛升12 核心版本還在4.19.15733F 04/11 17:12
lyhorcish: 11升上去的,核心是4.19.15734F 04/11 17:22
Ilou: 還好我買蘋果35F 04/11 17:23
NoneWolf: S21安全 嘻嘻36F 04/11 17:52
kouta: 這就是開放式系統的優點 安全 透明37F 04/11 18:11
oread168: 出廠10,胡迪了38F 04/11 18:13
mimicqneb: 修完的漏洞也是新聞39F 04/11 18:29
cplusplus426: 安卓真的很鳥40F 04/11 18:46
gametv: 不擔心,具有工程師思維的卓粉們會自行解決掉這個小bug的41F 04/11 19:00
saokie: 請問這個記者是用安卓還是蘋果?用蘋果就參考一下好了。42F 04/11 20:58
shankstrf: 結果被盜刷信用卡的都apple pay43F 04/11 22:14
shankstrf: 油土伯NFT和加密貨幣被盜轉的都愛瘋
NowQmmmmmmmm: 怕什麼再搶回來就好了45F 04/11 22:33
tzuen000: 這有 蘋果也會有 不要再筆戰了46F 04/12 01:33

--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 174 
作者 peterlin495 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇