[新聞] 大量Android 12手機爆安全漏洞！恐被搶

作者peterlin495 (專業果粉O'_'O)

看板MobileComm

標題[新聞] 大量Android 12手機爆安全漏洞！恐被搶

時間Mon Apr 11 13:01:02 2022

1.原文連結：連結過長者請使用短網址。 https://3c.ltn.com.tw/news/48504 2.原文標題：標題須完整寫出(否則依板規刪除並水桶)。大量Android 12手機爆安全漏洞！恐被搶走管理權限 3.原文來源(媒體/作者)：例:蘋果日報/王大明(若無署名作者則不須) 記者吳佩樺自由時報 4.原文內容：請刊登完整全文(否則依板規刪除並水桶)。根據外媒9t05Google報導，上月一份安全報告指出，Android 12系統爆出名為「Dirty Pipe 」的安全漏洞，包括Google Pixel 6和三星S22系列等旗艦手機都在受影響之列。 Dirty Pipe是存在Android 12的Linux內核中的一項安全漏洞，這個漏洞能讓攻擊者透過讀取App、輸入惡意代碼，取得管理員權限、進而控制手機。此漏洞主要是存在於Linux內核版本5.8以上，如果想知道你的手機是否存在安全漏洞，方法很簡單，進入「設定」的「關於手機」，在軟體資訊中查看「核心版本」，如果核心版本高於5.8，代表你的手機可能有被威脅的機會。好消息是，Google和三星在4月已經進行了安全修復，建議Google Pixel 6、三星S22系列等的使用者趕快進行安全更新。不過其他手機品牌似乎尚未有動作，想要確保手機安全的最好方法是避免安裝來源不明的APK程式。 5.心得/評論：內容須超過繁體中文30字(不含標點符號)。總感覺最近漏洞好像常常被爆？但是還好幾間大廠已經有更新了希望其他牌手機也能趕緊推出 ────────────────────────────────────── -- Sent from my iPhone 13 Pro Max ○ PiTT // PHJCI -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.184.240.140 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1649653265.A.28B.html

推 ls4860: 第三方現在都改版到12.1 不知道有沒有換核心版本 04/11 13:04

推 xtt: 智慧手機發明以前，還以為漏洞、殘留垃圾檔是windows的專利… 04/11 13:13

推 abc21086999: Pixel早就更新ㄌ 04/11 13:14

→ square4: 安卓用這麼高內核版本的廠商不多，第三方機率比較高 04/11 13:30

推 GTR34: Android 12根本垃圾可以快點出下一個大版本嗎? 04/11 13:35

推 ankala: 都是垃圾更不更新有差異嗎 04/11 13:43

→ aalittle: 手機舊沒12可以升,沒這困擾 04/11 13:47

推 sigma9988: 有多大量的手機用5.8以上版本? 04/11 13:54

推 abc0922001: 出廠 12 的 Android Common Kernels才有機會到 5.10 04/11 14:02

推 momo0215: 果粉人都很好都會擔心安卓用戶的安全 04/11 14:07

推 BBKOX: 看通訊版應該是反過來吧 lol 04/11 14:08

推 Arbin: 非12出廠主流大多4.9~5.4ㄅ 04/11 14:13

→ awerte: 到處都是果粉恐怖 04/11 14:13

→ Arbin: 高通855以前的機種會有4.4的(? 04/11 14:14

推 rail02000: 這是Linux核心的漏洞，不是Android 12專屬的 04/11 14:26

→ acergame5: 反正12醜得要死根本不想升上去 04/11 14:26

→ rail02000: 非Android 12但核心版本大於5.8應該也有風險 04/11 14:26

→ rail02000: Linux核心5.16.11、5.15.25、5.10.102以上也已修補 04/11 14:27

推 ZnOnZ: 安全更新就好啦 04/11 14:38

→ ZnOnZ: 而且本來就不要亂安裝apk 04/11 14:38

推 Daihao: ARM 高通發哥谷歌，各種雷，終端廠商是能做出什麼好產品 04/11 14:39

推 RisingTackle: 一鍵root要回來了嗎？ 04/11 15:01

推 nekoares: Pixel的四月更新還沒修Dirty Pipe，但新的QPR3 beta更新 04/11 15:20

→ nekoares: 有修了，所以理論上快的話5月、最慢6月pixel一定會修好 04/11 15:21

→ nekoares: 不過因為dirty pipe其實2月就有聽說了，4月更新沒有蠻多 04/11 15:22

→ nekoares: 開發者失望的 04/11 15:22

→ sam613: https://twitter.com/_/status/1511107456566390785 04/11 15:25

→ kinmengon: 所以現在還停在用11的比較安全？ 04/11 15:43

→ nekoares: 你如果出廠是11，就算升了12也不一定有問題。現在確認有 04/11 15:47

→ nekoares: 風險的是2021之後出的幾隻，P6、P6P、S22、小米12Pro 04/11 15:48

推 horstyle0411: 已開升舟莫弋 04/11 16:21

→ weiye: 果粉們真好心，都會幫忙提醒。 04/11 17:10

推 shlee: Xperia 5II 前兩天剛升12 核心版本還在4.19.157 04/11 17:12

→ lyhorcish: 11升上去的，核心是4.19.157 04/11 17:22

→ Ilou: 還好我買蘋果 04/11 17:23

推 NoneWolf: S21安全嘻嘻 04/11 17:52

→ kouta: 這就是開放式系統的優點安全透明 04/11 18:11

→ oread168: 出廠10，胡迪了 04/11 18:13

噓 mimicqneb: 修完的漏洞也是新聞 04/11 18:29

推 cplusplus426: 安卓真的很鳥 04/11 18:46

推 gametv: 不擔心，具有工程師思維的卓粉們會自行解決掉這個小bug的 04/11 19:00

推 saokie: 請問這個記者是用安卓還是蘋果？用蘋果就參考一下好了。 04/11 20:58

推 shankstrf: 結果被盜刷信用卡的都apple pay 04/11 22:14

→ shankstrf: 油土伯NFT和加密貨幣被盜轉的都愛瘋 04/11 22:14

推 NowQmmmmmmmm: 怕什麼再搶回來就好了 04/11 22:33

→ tzuen000: 這有蘋果也會有不要再筆戰了 04/12 01:33

→ thomaschion: 安全更新就好XDDD，你以為是電腦自己下載就好嗎？ 04/12 09:05

→ giti: 安全更新就好了啦 04/12 12:04

推 meowlike: Android 12真的經典，斷線lag修不好 04/12 13:21

推 ivon852: 來用mainline kernel就好啦(誤 04/12 19:59

推 TOEY: android 12 用起來感覺真的不怎麼樣 04/12 20:07