※ 本文轉寄自 ptt.cc 更新時間: 2022-04-12 05:00:09
看板 MobileComm
作者 標題 [新聞] 大量Android 12手機爆安全漏洞!恐被搶
時間 Mon Apr 11 13:01:02 2022
1.原文連結:連結過長者請使用短網址。
https://3c.ltn.com.tw/news/48504
大量Android 12手機爆安全漏洞!恐被搶走管理權限 - 自由電子報 3C科技
![[圖]]()
根據外媒9t05Google報導,上月一份安全報導指出,Android 12系統爆出名為「Dirty Pipe」的安全漏洞,包括Google Pixel 6和三星S22系列等旗艦手機都在受影響之列。 ...
![[圖]](https://img.ltn.com.tw/Upload/3c/page/2022/04/10/220410-48504-2.jpg)
2.原文標題:標題須完整寫出(否則依板規刪除並水桶)。
大量Android 12手機爆安全漏洞!恐被搶走管理權限
3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)
記者吳佩樺
自由時報
4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。
根據外媒9t05Google報導,上月一份安全報告指出,Android 12系統爆出名為「Dirty Pipe
」的安全漏洞,包括Google Pixel 6和三星S22系列等旗艦手機都在受影響之列。
Dirty Pipe是存在Android 12的Linux內核中的一項安全漏洞,這個漏洞能讓攻擊者透過讀
取App、輸入惡意代碼,取得管理員權限、進而控制手機。
此漏洞主要是存在於Linux內核版本5.8以上,如果想知道你的手機是否存在安全漏洞,方法
很簡單,進入「設定」的「關於手機」,在軟體資訊中查看「核心版本」,如果核心版本高
於5.8,代表你的手機可能有被威脅的機會。
很簡單,進入「設定」的「關於手機」,在軟體資訊中查看「核心版本」,如果核心版本高
於5.8,代表你的手機可能有被威脅的機會。
好消息是,Google和三星在4月已經進行了安全修復,建議Google Pixel 6、三星S22系列等
的使用者趕快進行安全更新。不過其他手機品牌似乎尚未有動作,想要確保手機安全的最好
方法是避免安裝來源不明的APK程式。
的使用者趕快進行安全更新。不過其他手機品牌似乎尚未有動作,想要確保手機安全的最好
方法是避免安裝來源不明的APK程式。
5.心得/評論:內容須超過繁體中文30字(不含標點符號)。
總感覺最近漏洞好像常常被爆?
但是還好幾間大廠已經有更新了
希望其他牌手機也能趕緊推出
──────────────────────────────────────
--
Sent from my iPhone 13 Pro Max
○ PiTT // PHJCI
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.184.240.140 (臺灣)
※ 文章代碼(AID): #1YKxOHAB (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1649653265.A.28B.html
推 : 第三方現在都改版到12.1 不知道有沒有換核心版本1F 04/11 13:04
推 : 智慧手機發明以前,還以為漏洞、殘留垃圾檔是windows的專利…2F 04/11 13:13
推 : Pixel早就更新ㄌ3F 04/11 13:14
→ : 安卓用這麼高內核版本的廠商不多,第三方機率比較高4F 04/11 13:30
推 : Android 12根本垃圾 可以快點出下一個大版本嗎?5F 04/11 13:35
推 : 都是垃圾 更不更新有差異嗎6F 04/11 13:43
→ : 手機舊沒12可以升,沒這困擾7F 04/11 13:47
推 : 有多大量的手機用5.8以上版本?8F 04/11 13:54
推 : 出廠 12 的 Android Common Kernels才有機會到 5.109F 04/11 14:02
推 : 果粉人都很好 都會擔心安卓用戶的安全10F 04/11 14:07
推 : 看通訊版應該是反過來吧 lol11F 04/11 14:08
推 : 非12出廠主流大多4.9~5.4ㄅ12F 04/11 14:13
→ : 到處都是果粉 恐怖13F 04/11 14:13
→ : 高通855以前的機種會有4.4的(?14F 04/11 14:14
推 : 這是Linux核心的漏洞,不是Android 12專屬的15F 04/11 14:26
→ : 反正12醜得要死 根本不想升上去16F 04/11 14:26
→ : 非Android 12但核心版本大於5.8應該也有風險17F 04/11 14:26
→ : Linux核心5.16.11、5.15.25、5.10.102以上也已修補
→ : Linux核心5.16.11、5.15.25、5.10.102以上也已修補
推 : 安全更新就好啦19F 04/11 14:38
→ : 而且本來就不要亂安裝apk
→ : 而且本來就不要亂安裝apk
推 : ARM 高通發哥 谷歌,各種雷,終端廠商是能做出什麼好產品21F 04/11 14:39
推 : 一鍵root要回來了嗎?22F 04/11 15:01
推 : Pixel的四月更新還沒修Dirty Pipe,但新的QPR3 beta更新23F 04/11 15:20
→ : 有修了,所以理論上快的話5月、最慢6月pixel一定會修好
→ : 不過因為dirty pipe其實2月就有聽說了,4月更新沒有蠻多
→ : 開發者失望的
→ : 有修了,所以理論上快的話5月、最慢6月pixel一定會修好
→ : 不過因為dirty pipe其實2月就有聽說了,4月更新沒有蠻多
→ : 開發者失望的
![[圖]](https://pbs.twimg.com/profile_images/1166275546692501504/NCGbIKIh_bigger.jpg)
@topjohnwuTo be honest, if I weren't working at Google, I would've already created a "One-Click Root" app with full Magisk functionality at this point to farm Internet fame...
Let me think, the app name would be MagiPipe, and the icon would be a rainbow Magikarp.https://twitter.com/MishaalRahman/status/1511036735433715719 …
The Dirty Pipe vulnerability - tracked by CVE-2022-0847 - isn't mentioned in the April 2022 ASB, though a patch for it is in android12-5.10-2022-03_r1 and has been backported to android12-5.10-2022-01_r4, android12-5.10-2022-02_r2, and android12-5.10-2021-11_r10. https://twitter.com/suka_hiroaki/status/1511029748322996226 …
→ : 所以現在還停在用11的比較安全?28F 04/11 15:43
→ : 你如果出廠是11,就算升了12也不一定有問題。現在確認有29F 04/11 15:47
→ : 風險的是2021之後出的幾隻,P6、P6P、S22、小米12Pro
→ : 風險的是2021之後出的幾隻,P6、P6P、S22、小米12Pro
推 : 已開升舟莫弋31F 04/11 16:21
→ : 果粉們真好心,都會幫忙提醒。32F 04/11 17:10
推 : Xperia 5II 前兩天剛升12 核心版本還在4.19.15733F 04/11 17:12
→ : 11升上去的,核心是4.19.15734F 04/11 17:22
→ : 還好我買蘋果35F 04/11 17:23
推 : S21安全 嘻嘻36F 04/11 17:52
→ : 這就是開放式系統的優點 安全 透明37F 04/11 18:11
→ : 出廠10,胡迪了38F 04/11 18:13
噓 : 修完的漏洞也是新聞39F 04/11 18:29
推 : 安卓真的很鳥40F 04/11 18:46
推 : 不擔心,具有工程師思維的卓粉們會自行解決掉這個小bug的41F 04/11 19:00
推 : 請問這個記者是用安卓還是蘋果?用蘋果就參考一下好了。42F 04/11 20:58
推 : 結果被盜刷信用卡的都apple pay43F 04/11 22:14
→ : 油土伯NFT和加密貨幣被盜轉的都愛瘋
→ : 油土伯NFT和加密貨幣被盜轉的都愛瘋
推 : 怕什麼再搶回來就好了45F 04/11 22:33
→ : 這有 蘋果也會有 不要再筆戰了46F 04/12 01:33
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 168
回列表(←)
分享