▲Android 12爆安全漏洞。(圖/9to5google)
記者陳俐穎/綜合報導
根據外媒9to5google報導,Android 12系統出現一種名為「Dirty Pipe」的安全漏洞,搭載Android 12的手機都會受到影響,包含旗艦的Google Pixel 6、三星S22系列等等。此漏洞可以讓程式讀取手機、電腦上的文件應用App,運行惡意代碼。
報導指出,其實「Dirty Pipe」會影響 Linux 驅動的設備,包括從 Android 手機和 Chromebook、Chromecast、喇叭、顯示器等 Google Home 中的所有設備。其實該錯誤是在 2020 年發布的 Linux 內核版本 5.8 中就被引入,並且在目前的版本中仍存在。
「Dirty Pipe」可以讀取手機電腦上的文件應用App,可能會弄亂用戶的文件或運行惡意代碼。在 Linux 架構上的桌機、筆記型電腦版本上,利用這個安全漏洞,就可以輕鬆獲得管理員權限。
目前大多數 Android 設備實際上使用的是舊版本的 Linux 內核,因此不受漏洞利用的影響。只有在 Android 12 上開始使用的設備才有可能受到影響。但Google Pixel 6 系列和三星 Galaxy S22 系列這樣的 Android 手機都可能受到「Dirty Pipe」的威脅。報導也說明,最初發現該漏洞的開發人員就是在 Pixel 6 上重現該漏洞並將其報告給 Google。
若要查詢自己的手機是否受到威脅,只要進入「設定」的「關於手機」,在軟體資訊中查看「核心版本」,如果核心版本高於5.8,就代表有危險。不過目前Google與三星都在四月堆出了安全更新,不過目前其他品牌尚未有所動作。
讀者迴響