Google 在本週早些時候, 發布了4月份的 Android 安全更新,但它並未包含對上月曝光的「Dirty Pipe」漏洞的修補。值得慶幸的是,Google 和 Samsung 已經先行一步,其他的廠商可能得拖到5月才能完成。據了解,CVE-2022-0847 作為 Linux 內核中的一個安全漏洞, 能讓某些「有心人」不用 root 或任何管理員權限,在只讀進程中註入並覆蓋數據。

XDA 的 Developers 指出,Dirty Pipe 漏洞已經可以在 Android 裝置上,實現臨時的 root 訪問,但也容易被未知軟件獲得系統訪問權限,之後會發生什麼,相信你是不會想體驗的。目前為止 Linux 內核(Kernel 5.16.11、5.15.25 和5.10.102)已經完成了CVE-2022-0847 安全漏洞的修復,Google 卻有點奇怪,並未將它全面包含到 2022年4月份的 Android 安全更新中去。


如果你正在使用 Pixel 6 或者 Pixel 6 Pro,不願等到5月才更新的話,現在可以去獲取 Google 在周四時發布的 Android QPR3 Beta 2 了,裡面包含該內核的修補檔。同為競爭對手的 Samsung 豈會落後,也率先為旗下的 Galaxy 裝置的4月 Android 更新引入了該修復程式,並且驗證此次更新能夠抵禦來自 Dirty Pipe 的攻擊。

當然也不是誰都能跟上腳步的,小米新裝置推出的速度那叫一個快,但是自打小米12 和 小米12 Pro 在2月首發以來,在安全更新方面尚未向用戶提供過,OnePlus 等 Android 智能機廠商的 4月更新也沒發布。安全隱患多出自於自己的不當處理,在這段時間裡,還請廣大 Android 智能機用戶,約束一下自己以前的不良習慣吧,特別是那些喜歡瀏覽或安裝來源不明 APK 文件的朋友。

 

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls