Galaxy S22或Pixel 6可能會受到最新發現的零日漏洞的影響


三星GalaxyS22和GooglePixel6無疑是人們可以買到的最好的智能手機之一。然而,這些設備也不是沒有缺點的,我們正在談論的問題與漏洞有關,有可能以超出你想象的方式傷害你的手機。因為最新研究發現GalaxyS22、Pixel6以及所有運行Linux內核v5.10的Android和其他設備都容易出現零日漏洞。

美國西北大學主要研究Linux內核安全的博士生Zhenpheng Lin在Galaxy S22和Pixel 6手機中發現一個新漏洞。

這是內核中的一個零日漏洞,它也可以破解Google Pixel 6和Galaxy S22。然而,這也可能發生在Pixel 6 Pro,以及任何基於內核v5.10的設備上。

通過最新的漏洞,攻擊者可以獲得讀寫權限實現有能力禁用SELinux,所以理論上,如果你的Galaxy S22或Google Pixel 6受到這樣的攻擊,黑客將可以選擇破壞操作系統,以及設備的內置安全權限。

Lin還提到,這個漏洞不僅限於手機,因為一般的Linux內核也受到同樣的影響。他還指出,7月份有安全更新的Android設備也容易受到這個漏洞的影響。

研究人員正在解向Google報告漏洞的程序,然後等待修復,這將需要幾個月的時間才能解決。同時,建議所有Galaxy S22和Pixel 6用戶,以及一般的Android用戶,不要從Play Store安裝任何你不信任的應用程序,側載應用程序更是應該如此。


相關推薦

2023-10-28

整的名單包括手機(即蘋果 iPhone 14、Google Pixel 7、三星 Galaxy S23 和小米 13 Pro)、打印機、無線路由器、網絡附加存儲(NAS)設備、傢庭自動化集線器、監控系統、智能揚聲器以及Google的 Pixel Watch 和 Chromecast 設備,所有這些設備

2023-11-29

Mac 和 Linux 用戶 (119.0.6045.199) 推出。通報指出,安全更新可能需要數天或數周的時間才能覆蓋整個用戶群,但該更新今天已經可用。不想手動更新的用戶可以依靠網絡瀏覽器自動檢查新更新並在下次啟動後安裝它們。這種高嚴重

2023-03-17

調制解調器的可穿戴設備和汽車。三星的手機,包括高端Galaxy S22系列,中端M33、M13、M12、A71和A53系列,以及價格低廉的A33、A21、A13、A12和A04系列。Vivo的移動設備,包括S16、S15、S6、X70、X60和X30系列的設備。Google的高端Pixel 6和Pixe

2022-07-07

漏洞被黑客利用”。目前安裝該補丁之後,Edge 穩定版的最新版本是 103.0.1264.48。如果瀏覽器沒有為您自動更新,請單擊瀏覽器窗口右上角的三點菜單,然後導航到幫助和反饋 > 關於 Microsoft Edge 以觸發更新。今天修復的零日漏

2022-11-08

的建議,並幫助英國更快地應對事件,如正在被積極利用的零日漏洞。該機構解釋說,從這些掃描中收集的信息包括連接到服務和網絡服務器時發回的任何數據,如完整的HTTP響應,以及每個請求和響應的信息,包括請求的時間

2024-03-28

驟。隨後,大規模勒索或勒索軟件活動帶來的巨額收入很可能會助長這些組織對新漏洞的額外投資"。其中值得註意的是,與中國有關聯、專註於間諜活動的黑客制造 12 起0day事件,高於 2022 年的 7 起。研究人員廣泛報道幾起

2022-09-30

微軟已經證實,兩個未打補丁的Exchange服務器零日漏洞正被網絡犯罪分子在現實世界攻擊中利用。越南網絡安全公司GTSC在2022年8月首次發現這些缺陷,是其對客戶網絡安全事件的部分回應,該公司表示,這兩個零日漏洞已被用於

2022-07-05

件的任何信息。Google 表示:“對漏洞細節和鏈接的訪問可能會保持限制,直到大多數用戶得到修復更新。如果該錯誤存在於其他項目同樣依賴的第三方庫中,但尚未修復,我們也將保留限制”。正式版 / 穩定版 64 位     &

2023-03-29

今年在溫哥華舉行的Pwn2Own黑客大賽向發現和利用許多以前未知的零日安全漏洞的研究人員頒發超過100萬美元的獎金。這筆錢的一半以上給一個團隊。Pwn2Own是由趨勢科技的零日計劃(ZDI)在溫哥華CanSecWest安全會議期間舉辦的年度

2022-07-22

瀏覽器插件和設備內存,來確保隻有被特別針對的目標會受到損害。找到目標後,間諜軟件會利用 Chrome 零日漏洞在受害者的機器上紮根,研究人員稱之為‘魔鬼舌’(DevilsTongue)。易受攻擊的 ioctl 處理程序之一與其它此類間諜

2022-10-14

找來顯示器分析師 Dylan Raga 幫忙,倆人對比 Pixel 6 Pro 和 Galaxy S22 Plus 的測量數據,以進一步解 Pixel 7 Pro 的異常。可知在 600 尼特時,四部 Pixel 7 Pro 的功率消耗在 3.5 至 4W 左右。但當拉到最高亮度時,功率就會飆升至 6W 。此外需

2022-10-18

簽的應用,警告信號將不會被執行,從而使用戶忘記文件可能存在的威脅。值得慶幸的是,雖然微軟仍然沒有關於這個問題的官方修復,但 0patch 現在已經提供該漏洞的修復補丁。0patch 聯合創始人兼 ACROS 安全首席執行官 Mitja Kols

2023-11-25

零日漏洞作為其網絡戰戰術的一部分。2023 年 3 月,人們發現"迷宮 Chollima"(Lazarus 的一個子組織)對 VoIP 軟件制造商 3CX 進行供應鏈攻擊,入侵全球多傢知名企業。上周五,微軟披露針對訊連科技(CyberLink)的供應鏈攻擊

2022-09-14

indows 11 KB5017328 update.本月的補丁星期二修復兩個公開披露的零日漏洞,其中一個在攻擊中被積極利用。如果漏洞被公開披露或被積極利用而沒有可用的官方修復程序,微軟會將其歸類為零日漏洞。今天修復的被黑客利用的零日漏