A Samsung Galaxy S22 és a Google Pixel 6 vitathatatlanul a megvásárolható legjobb okostelefonok közé tartoznak, különösen, ha lenyűgöző Android-élményt keresnek. Ezek az eszközök azonban nem mentesek a hátrányaiktól. Természetesen minden telefonnak és egyéb hardvernek, amelyet a piacon talál, vannak problémák, de a probléma, amiről beszélünk, minden a sebezhetőséghez kapcsolódik, és potenciálisan több módon károsíthatja telefonját, mint azt elképzelné.
Galaxy Az S22, a Pixel 6, valamint az összes Android és egyéb Linux Kernel v5.10-et futtató eszköz ki van téve a nulladik napi sebezhetőségnek
A Zhenpheng Lin, Ph.D. a Northwestern University hallgatója, aki főként a kernelbiztonsággal foglalkozik.
Lin szerint ez egy nulladik napi sebezhetőség a kernelben, amely a Google Pixel 6-ot és a Galaxy S22-t is feltörheti. Ez azonban a Pixel 6 Pro készüléken is megtehető, és lényegében minden olyan eszközön, amely a kernel v5.10-es verzióján alapul.
Lin tweetjét lentebb tekintheti meg.
A legújabb Google Pixel 6 0 napos kernellel! Tetszőleges olvasási/írási lehetőség a jogosultságok kiterjesztésére és a SELinux letiltására az irányítási folyamat eltérítése nélkül. A hiba a Pixel 6 Pro készüléket is érinti, más Pixeleket nem érint 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) 2022. július 5.
Lin azt is megemlítette, hogy a legújabb biztonsági réssel a támadó olvasási és írási hozzáférést kaphat, és a SELinuxot is letilthatja, így elméletileg, ha Galaxy S22 vagy Google Pixel 6 készülékét ilyen módon támadják meg, a hackernek lehetősége lesz az operációs rendszerrel foglalkozni, az eszközök beépített biztonsági jogosultságaival együtt.
Lin azt is megemlítette, hogy ez a sérülékenység nem korlátozódik csak a telefonokra, mint az általános Linux kernelre. ugyanúgy érinti. Arra is felhívta a figyelmet, hogy a júliusi biztonsági frissítésekkel rendelkező Android-eszközök szintén hajlamosak erre a sérülékenységre.
Ismerve a sebezhetőség Google-nak történő bejelentését, majd a javításra váró eljárást, hónapokig tart, mire ezzel foglalkoznak. Eközben azt tanácsolom minden Galaxy S22 és Pixel 6 tulajdonosnak, valamint általában az Android tulajdonosoknak, hogy ne telepítsenek olyan alkalmazásokat a Play Áruházból, amelyekben nem bízik, és ugyanez vonatkozik az alkalmazások oldalbetöltésére is.
