Априлската корекция за сигурност за Android не поправи уязвимостта на сигурността „Dirty Pipe“, но някои OEM производители пускат свои собствени корекции.
Google пусна Актуализация на сигурността на Android за април по-рано тази седмица, но корекцията не включва корекция за уязвимостта на сигурността „Мръсна тръба“. който беше широко разпространен миналия месец. Въпреки че вероятно ще трябва да изчакаме до актуализацията през май, за да бъдат коригирани повечето устройства, някои производители започнаха да обновяват собствените си устройства, включително самия Google.
Dirty Pipe (CVE-2022-0847) е експлойт, открит в ядрото на Linux, който позволява на някой да инжектира и презаписва данни в процеси само за четене, без никакви root или администраторски права. Уязвимостта вече е използвана за постигане на временен root достъп на Android, но също така може да позволи на зловреден софтуер и друг неизвестен софтуер да получат достъп до системата.
Dirty Pipe вече е коригиран в ядрото на Linux (с версии 5.16.11, 5.15.25 и 5.10.102),
както и версията на Linux на ядрото на Android, но корекцията не беше включена в априлската актуализация на защитата. Предполага се, че ще пристигне в майската актуализация, но не всеки иска да чака толкова дълго. Някои персонализирани ядра за Pixel 6 и Pixel 6 Pro включват корекцията, включително Ядрото на Kirisakura. Android QPR3 Beta 2 на Google за Pixel 6 и Pixel 6 Pro, който беше пуснат в четвъртък, има версия на ядрото с корекция.Samsung изглежда е единственият производител, който пуска корекция на телефони със стабилен софтуер, като част от април Актуализация за 2022 г. на устройства Galaxy — бюлетинът за сигурност на компанията споменава CVE-2022-0847 и актуализацията е проверени за блокиране на атаките на Dirty Pipe. Xiaomi 12/12 Pro все още изглеждат уязвими, тъй като тези телефони не са получили актуализацията за защита от април 2022 г. в нито един регион досега. OnePlus нито пусна изходния код на ядрото за 10 Pro, нито пусна актуализацията през април.
Ще трябва да изчакаме и да видим кои производители чакат актуализацията през май и кои компании пускат актуализация по-рано (както прави Samsung). Така или иначе вероятно трябва да избягвате инсталирането на схематични APK за момента.