Das Samsung Galaxy S22 und das Google Pixel 6 gehören unbestreitbar zu den besten Smartphones, die man kaufen kann, besonders wenn sie nach einem erstaunlichen Android-Erlebnis suchen. Diese Geräte sind jedoch nicht ohne Nachteile. Sicher, jedes Telefon und jede andere Hardware, die Sie auf dem Markt sehen, hat Probleme, aber das Problem, über das wir sprechen, hat alles mit Schwachstellen zu tun und kann Ihr Telefon möglicherweise auf mehr Arten beschädigen, als Sie sich vorstellen können.
Galaxy S22, Pixel 6 und alle Android-und andere Geräte mit Linux Kernel v5.10 sind anfällig für Zero-Day-Schwachstellen
Eine neue Schwachstelle wurde von Zhenpheng Lin, ein Ph.D. Student an der Northwestern University, der sich hauptsächlich auf Kernel-Sicherheit konzentriert.
Laut Lin handelt es sich um eine Zero-Day-Schwachstelle im Kernel, die auch das Google Pixel 6 und das Galaxy S22 pwnen könnte. Dies könnte jedoch auch auf dem Pixel 6 Pro und im Wesentlichen jedem Gerät erfolgen, das auf dem Kernel v5.10 basiert.
Sie können sich Lins Tweet unten ansehen.
Das neueste Google Pixel 6 pwned mit einem 0day im Kernel! Beliebiges Lesen/Schreiben erreicht, um Privilegien zu eskalieren und SELinux zu deaktivieren, ohne den Kontrollfluss zu kapern. Der Fehler betrifft auch Pixel 6 Pro, andere Pixel sind nicht betroffen 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) 5. Juli 2022
Lin hat auch erwähnt, dass ein Angreifer mit der neuesten Schwachstelle Lese-und Schreibzugriff erhalten und auch die Möglichkeit haben wird, SELinux zu deaktivieren, also theoretisch, wenn Ihr Galaxy S22 oder Google Pixel 6 auf diese Weise angegriffen wird, der Hacker hat die Möglichkeit, das Betriebssystem zusammen mit den integrierten Sicherheitsprivilegien eines Geräts zu manipulieren.
Lin hat auch erwähnt, dass diese Schwachstelle nicht nur auf Telefone beschränkt ist, da der allgemeine Linux-Kernel ist genauso betroffen. Er hat auch darauf hingewiesen, dass Android-Geräte mit Juli-Sicherheitsupdates ebenfalls anfällig für diese Schwachstelle sind.
Wenn man das Verfahren kennt, mit dem eine Schwachstelle an Google gemeldet wird, und dann auf eine Behebung zu warten, würde es Monate dauern, bis dies der Fall ist das wird angesprochen. In der Zwischenzeit würde ich allen Galaxy S22-und Pixel 6-Besitzern sowie Android-Besitzern im Allgemeinen dringend raten, keine Apps aus dem Play Store zu installieren, denen Sie nicht vertrauen, und das Gleiche gilt für das Seitenladen von Apps.
