記者陳俐穎/綜合報導
根據外媒9to5google報導,Android 12系統出現一種名為「Dirty Pipe」的安全漏洞,搭載Android 12的手機都會受到影響,包含旗艦的Google Pixel 6、三星S22系列等等。此漏洞可以讓程式讀取手機、電腦上的文件應用App,運行惡意代碼。
[廣告] 請繼續往下閱讀.
報導指出,其實「Dirty Pipe」會影響 Linux 驅動的設備,包括從 Android 手機和 Chromebook、Chromecast、喇叭、顯示器等 Google Home 中的所有設備。其實該錯誤是在 2020 年發布的 Linux 內核版本 5.8 中就被引入,並且在目前的版本中仍存在。
「Dirty Pipe」可以讀取手機電腦上的文件應用App,可能會弄亂用戶的文件或運行惡意代碼。在 Linux 架構上的桌機、筆記型電腦版本上,利用這個安全漏洞,就可以輕鬆獲得管理員權限。
目前大多數 Android 設備實際上使用的是舊版本的 Linux 內核,因此不受漏洞利用的影響。只有在 Android 12 上開始使用的設備才有可能受到影響。但Google Pixel 6 系列和三星 Galaxy S22 系列這樣的 Android 手機都可能受到「Dirty Pipe」的威脅。報導也說明,最初發現該漏洞的開發人員就是在 Pixel 6 上重現該漏洞並將其報告給 Google。
若要查詢自己的手機是否受到威脅,只要進入「設定」的「關於手機」,在軟體資訊中查看「核心版本」,如果核心版本高於5.8,就代表有危險。不過目前Google與三星都在四月堆出了安全更新,不過目前其他品牌尚未有所動作。
[廣告] 請繼續往下閱讀..