本周早些光阴,星争先建Google 宣告了 2022 年 4 月份的星争先建 Android 牢靠更新,但它并已经收罗对于上月曝光的星争先建“Dirty Pipe”倾向的建补。声誉的星争先建是,尽管小大少数厂商可能要拖到 5 月才推出补钉,星争先建但google战三星已经先止一步。星争先建据悉,星争先建做为 Linux 内核中收现的星争先建一个牢靠倾向,CVE-2022-0847 会许诺某人正在只读历程中注进并拆穿困绕数据,星争先建而无需 root 或者任何操持员权限。星争先建
XDA-Developers 指出:Dirty Pipe 倾向已经被用于正在 Android 配置装备部署上真现临时 root 拜候,星争先建但也很随意被恶意硬件战此外已经知硬件患上到系统拜候权限。星争先建
古晨 Linux 内核(Kernel 5.16.十一、星争先建5.15.25 战 5.10.102)已经实现 CVE-2022-0847 牢靠倾向的星争先建建复,但迷惑google借出有将它周齐收罗到 2022 年 4 月份的星争先建 Android 牢靠更新中。
不愿期待 5 月牢靠更新的同伙,假如您正正在操做 Pixel 6 / 6 Pro,那目下现古已经可能约莫患上到google正在周四宣告的 Android QPR3 Beta 2(收罗该内核补钉)。
与此同时,三星也争先为旗下 Galaxy 配置装备部署的 4 月 Android 更新引进了该建复法式(有正在牢靠报告布告中讲起 CVE-2022-0847),且被验证可能约莫抵抗 Dirty Pipe 报复侵略。
悲悼的是,小米 12 / 12 Pro 的速率偏激拖沓 —— 自 2 月尾收以去,借出有背用户提供过牢靠更新,此外一减等 Android 智能机厂商也借出有宣告其 4 月更新。
正在此以前,借请广漠大 Android 智能机用户贯勾通接卓越的操做夷易近俗,特意看重不安拆去历不明的 APK 文件。