西北大學的一名研究人員剛在 Android 上發現了一個新的安全漏洞。此安全漏洞主要涉及Linux核心5.10版本。
近年來,Android作業系統的安全性已成為Google的首要任務。多項安全修復,包括Google Play 保護從而保護用戶免受惡意應用程式的侵害Play 商店。這些大大提高了我們智慧型手機和設備的安全性,但不幸的是,Google並不存在零風險。例如,零日漏洞是當今最大的威脅之一光是 2021 年,這家科技巨頭就已檢測到 58 個。
最近,剛發現了影響 Android 作業系統的此類新安全漏洞。這是西北大學安全研究員、博士生林振鵬發現的。這名男子在他的 Pixel 6 上展示了該缺陷造成的漏洞。
安全漏洞可能會影響您的 Samsung Galaxy S22 或 Pixel 6
無需過多討論技術術語和細節,此缺陷即可使網路犯罪分子獲得禁用 SELinux(Linux 核心安全模組)的授權。簡而言之,能夠利用此缺陷的網路犯罪分子可以完全存取作業系統,並有可能竊取個人資料並造成多種損害。正如林振鵬所指出的那樣,該缺陷影響所有運行 Linux 核心 5.10 版本的智慧型手機,特別是三星的 Galaxy S22 系列和Google的 Pixel 6 系列。
該安全研究人員尚未公佈該安全漏洞的詳細信息,並表示用戶可以放心等待谷歌發布更新來解決該問題。
谷歌確實意識到了這一情況,並且該缺陷將很快得到糾正。可能是在 9 月,Google發布新的安全補丁。同時,建議不要安裝來自不安全來源的應用程序,以盡量減少風險。
