当前位置:首页-Android系统资讯-正文

Linux脏管道漏洞可被用于安卓root 并且可以永久root也可以临时root

早前 Linux Kernel 被发现脏管道漏洞,该漏洞同样影响使用安卓系统,目前谷歌正在为该漏洞准备安全更新。当时蓝点网微信公众号上有不少用户留言询问利用此漏洞岂不是可以 root 手机,显然利用漏洞确实能做到。

在推特上有安全研究人员发布消息称已经利用此漏洞成功在 Google Pixel 6 Pro 和 Samsung Galaxy S22 上获得 root 权限,这两台设备均安装Android最新更新不过仍然受漏洞影响,因为谷歌尚未发布更新解决这个漏洞,理论上说只要没修复那就可以非常轻松地利用漏洞获得root权限。

Linux脏管道漏洞可被用于安卓root 并且可以永久root也可以临时root

还有些另类的“福利”:

如果利用此漏洞获取root权限,则还会获得额外的“福利”:既可以永久root也可以随时禁用root,是的没错可以按需启用root权限,这可以用来躲避某些软件检测到root权限后拒绝运行。

如果用户愿意的话可以直接进行永久性root,自己可以通过终端或其他软件直接修改安卓系统的各个内容;如果用户基于实际使用考虑的话,也可以让应用程序先等待启动广播然后实现临时root,不得不说这对深度爱好者来说实在太有吸引力。

然而这也是双刃剑:

基于上述情况,如果有rootkit工具开发商愿意的话,那应该可以root最近两年新上市的大多数安卓手机包括各OEM制造商推出的旗舰级设备。相反,恶意软件开发商也可以利用此漏洞获取设备root权限以便执行更多恶意操作。理论上获得root权限后手机可以完全被黑客控制,所以不论资料被窃取乃至实时监听都是完全可以做到的。

好消息至少此漏洞不会影响所有内核,实际上大多数OEM提供的安卓定制版内核都比较低,那些已经停止支持的旧手机内核版本更低,因此无法使用此漏洞。所以上面我们提到这主要影响最近两年推出的新手机。用户可以检查安卓手机的关于页面,如果内核版本低于 5.8 版则不受此漏洞影响,当然你也无法使用此漏洞root了。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批