Nhà phát triển Max Kellermann đã phát hiện ra một lỗ hổng bảo mật lớn trong nhân Linux 5.8. Theo phát hiện của ông, lỗi này cũng ảnh hưởng đến các phiên bản sau này của nó. Lỗ hổng mà nhà phát triển có tên là Dirty Pipe, ảnh hưởng đến tất cả các thiết bị có hệ điều hành phụ thuộc vào nhân Linux, chẳng hạn như androidđiện thoại thông minh và máy tính bảng, loa thông minh Google Home hoặc Chromebook. Lỗi này cho phép ứng dụng độc hại xem tất cả các tệp trên thiết bị của người dùng mà không cần sự đồng ý trước của họ, nhưng trên hết, nó mang lại cho tin tặc cơ hội chạy mã độc trên điện thoại thông minh hoặc máy tính bảng của họ và từ đó chiếm quyền kiểm soát nó.
photo Gallery
Theo biên tập viên Ron Amadeo của Ars Technica, con số này là androidsố thiết bị bị ảnh hưởng bởi lỗ hổng này là rất nhỏ. Điều này là do hầu hết điện thoại và máy tính bảng có Androidem dựa vào phiên bản cũ hơn của nhân Linux. Khi anh ấy phát hiện ra, lỗi này chỉ ảnh hưởng đến điện thoại thông minh được bán trên thị trường Androidem 12. Trong số đó có Pixel 6/ 6 Pro chẳng hạn, Oppo Tìm X5, Realme 9 Pro +, nhưng cũng là một số Samsung Galaxy S22 và điện thoại Galaxy S21FE.
Bạn có thể quan tâm đến
Cách dễ nhất để biết liệu thiết bị của bạn có dễ bị lỗi hay không là xem phiên bản nhân Linux của nó. Bạn làm điều này bằng cách mở Cài đặt -> Giới thiệu về điện thoại -> Phiên bản hệ thống Android -> Phiên bản hạt nhân. Tin tốt là cho đến nay vẫn chưa có dấu hiệu nào cho thấy tin tặc đã khai thác lỗ hổng này. Sau khi được nhà phát triển thông báo, Google đã phát hành bản vá để bảo vệ các thiết bị bị ảnh hưởng khỏi lỗi này. Tuy nhiên, có vẻ như nó chưa đến được với tất cả các thiết bị bị ảnh hưởng.
