لم يعمل التصحيح الأمني لشهر أبريل لنظام Android على إصلاح الثغرة الأمنية "Dirty Pipe"، لكن بعض مصنعي المعدات الأصلية يطرحون الإصلاحات الخاصة بهم.
أصدرت شركة جوجل التحديث الأمني لنظام Android لشهر أبريل في وقت سابق من هذا الأسبوع، ولكن التصحيح لم يتضمن إصلاحًا لـ الثغرة الأمنية "الأنابيب القذرة". والذي تم نشره على نطاق واسع الشهر الماضي. على الرغم من أننا سنضطر على الأرجح إلى الانتظار حتى تحديث شهر مايو حتى يتم إصلاح معظم الأجهزة، فقد بدأت بعض الشركات المصنعة في تصحيح أجهزتها الخاصة، بما في ذلك Google نفسها.
Dirty Pipe (CVE-2022-0847) عبارة عن استغلال تم اكتشافه في Linux kernel يسمح لشخص ما بحقن البيانات والكتابة فوقها في عمليات للقراءة فقط، دون أي أذونات جذر أو مسؤول. تم بالفعل استخدام الثغرة الأمنية لتحقيق الوصول المؤقت إلى الجذر على نظام Android، ولكنها قد تسمح أيضًا للبرامج الضارة وغيرها من البرامج غير المعروفة بالوصول إلى النظام.
تم الآن إصلاح Dirty Pipe في Linux kernel (مع الإصدارات 5.16.11 و5.15.25 و5.10.102)، بالإضافة إلى إصدار Android من Linux kernel، ولكن لم يتم تضمين التصحيح في التحديث الأمني لشهر أبريل. ومن المفترض أن يصل في تحديث شهر مايو، ولكن لا يريد الجميع الانتظار كل هذا الوقت. تتضمن بعض النوى المخصصة لهاتفي Pixel 6 وPixel 6 Pro التصحيح، بما في ذلك
يبدو أن سامسونج هي الشركة المصنعة الوحيدة التي تطرح إصلاحًا للهواتف ذات البرامج الثابتة، كجزء من شهر أبريل تحديث 2022 على أجهزة Galaxy – تذكر النشرة الأمنية للشركة CVE-2022-0847، وقد تم التحديث تم التحقق لمنع هجمات الأنابيب القذرة. لا يزال هاتف Xiaomi 12/12 Pro يبدو أن تكون عرضة للخطرحيث لم تتلقى تلك الهواتف التحديث الأمني لشهر أبريل 2022 في أي منطقة حتى الآن. لم يصدر OnePlus كود مصدر kernel لجهاز 10 Pro، ولم يصدر تحديث أبريل حتى الآن.
سيتعين علينا أن ننتظر ونرى أي الشركات المصنعة تنتظر تحديث مايو، وأي الشركات تدفع التحديث مبكرًا (كما تفعل سامسونج). وفي كلتا الحالتين، ربما ينبغي عليك تجنب تثبيت ملفات APK غير الواضحة في الوقت الحالي.