西北大学的一名研究人员刚刚在 Android 上发现了一个新的安全漏洞。该安全漏洞主要涉及Linux内核5.10版本。
近年来,Android操作系统的安全性已成为谷歌的首要任务。多项安全修复,包括Google Play 保护从而保护用户免受来自恶意应用程序的侵害Play 商店。这些大大提高了我们智能手机和设备的安全性,但不幸的是,谷歌并不存在零风险。例如,零日漏洞是当今最大的威胁之一仅 2021 年,这家科技巨头就已检测到 58 个。
最近,刚刚发现了影响 Android 操作系统的此类新安全漏洞。这是西北大学安全研究员、博士生林振鹏发现的。这名男子在他的 Pixel 6 上展示了该缺陷造成的漏洞。潜在的受害者可能包括许多最新一代的 Android 智能手机,因为该缺陷主要涉及 Linux 内核,尤其是 5.10 版本。
安全漏洞可能会影响您的 Samsung Galaxy S22 或 Pixel 6
无需过多讨论技术术语和细节,该缺陷即可使网络犯罪分子获得禁用 SELinux(Linux 内核安全模块)的授权。简而言之,能够利用此缺陷的网络犯罪分子可以完全访问操作系统,并有可能窃取个人数据并造成多种损害。正如林振鹏指出的那样,该缺陷影响所有运行 Linux 内核 5.10 版本的智能手机,特别是三星的 Galaxy S22 系列和谷歌的 Pixel 6 系列。
该安全研究人员尚未公布该安全漏洞的详细信息,并表示用户可以放心等待谷歌发布更新来解决该问题。
谷歌确实意识到了这一情况,并且该缺陷将很快得到纠正。可能是在 9 月,谷歌发布新的安全补丁。同时,建议不要安装来自不安全来源的应用程序,以尽量减少风险。
