早前 Linux Kernel 被發現髒管道漏洞,該漏洞同樣影響使用安卓系統,目前谷歌正在為該漏洞準備安全更新。當時藍點網微信公眾號上有不少用戶留言詢問利用此漏洞豈不是可以 root 手機,顯然利用漏洞確實能做到。
在推特上有安全研究人員發布消息稱已經利用此漏洞成功在 Google Pixel 6 Pro 和 Samsung Galaxy S22 上獲得 root 權限,這兩台設備均安裝Android最新更新不過仍然受漏洞影響,因為谷歌尚未發布更新解決這個漏洞,理論上說只要沒修復那就可以非常輕鬆地利用漏洞獲得root權限。
還有些另類的「福利」:
如果利用此漏洞獲取root權限,則還會獲得額外的「福利」:既可以永久root也可以隨時禁用root,是的沒錯可以按需啟用root權限,這可以用來躲避某些軟體檢測到root權限後拒絕運行。
如果用戶願意的話可以直接進行永久性root,自己可以通過終端或其他軟體直接修改安卓系統的各個內容;如果用戶基於實際使用考慮的話,也可以讓應用程式先等待啟動廣播然後實現臨時root,不得不說這對深度愛好者來說實在太有吸引力。
然而這也是雙刃劍:
基於上述情況,如果有root工具開發商願意的話,那應該可以root最近兩年新上市的大多數安卓手機包括各OEM製造商推出的旗艦級設備。相反,惡意軟體開發商也可以利用此漏洞獲取設備root權限以便執行更多惡意操作。理論上獲得root權限後手機可以完全被黑客控制,所以不論資料被竊取乃至實時監聽都是完全可以做到的。
好消息至少此漏洞不會影響所有內核,實際上大多數OEM提供的安卓定製版內核都比較低,那些已經停止支持的舊手機內核版本更低,因此無法使用此漏洞。所以上面我們提到這主要影響最近兩年推出的新手機。用戶可以檢查安卓手機的關於頁面,如果內核版本低於 5.8 版則不受此漏洞影響,當然你也無法使用此漏洞root了。