Androidi aprillikuu turvaparandus ei parandanud "Dirty Pipe" turvaauku, kuid mõned originaalseadmete tootjad viivad välja oma parandused.
Google andis välja Androidi turvavärskendus aprilliks selle nädala alguses, kuid plaaster ei sisaldanud parandust "Dirty Pipe" turvahaavatavus mida eelmisel kuul laialdaselt tutvustati. Kuigi enamiku seadmete parandamiseks peame tõenäoliselt ootama maikuu värskendust, on mõned tootjad hakanud oma seadmeid, sealhulgas Google ise, parandama.
Dirty Pipe (CVE-2022-0847) on Linuxi kernelist avastatud ärakasutamine, mis võimaldab kellelgi kirjutuskaitstud protsessides andmeid sisestada ja üle kirjutada ilma juur- või administraatoriõigusteta. Seda haavatavust on juba kasutatud Androidis ajutise juurjuurdepääsu saavutamiseks, kuid see võib võimaldada ka pahavara ja muu tundmatu tarkvara juurdepääsu süsteemile.
Dirty Pipe on nüüd parandatud Linuxi tuumas (versioonidega 5.16.11, 5.15.25 ja 5.10.102), samuti Linuxi kerneli Androidi versioon, kuid plaastrit ei lisatud aprillikuu turvavärskendusse. Eeldatavasti saabub see mai värskenduses, kuid mitte kõik ei taha nii kaua oodata. Mõned Pixel 6 ja Pixel 6 Pro kohandatud tuumad sisaldavad plaastrit, sealhulgas
Kirisakura tuum. Google'i Android QPR3 Beta 2 Pixel 6 ja Pixel 6 Pro jaoks, mis oli vabastati neljapäeval, on paigatud kerneli versioon.Samsung näib olevat ainuke tootja, kes pakub aprillis stabiilse tarkvaraga telefonidele parandusi 2022. aasta värskendus Galaxy seadmetes – ettevõtte turvabülletäänis mainitakse CVE-2022-0847 ja värskendus on tehtud kontrollitud Dirty Pipe'i rünnakute blokeerimiseks. Xiaomi 12/12 Pro ikka tunduvad olevat haavatavad, kuna need telefonid pole seni üheski piirkonnas 2022. aasta aprilli turvavärskendust saanud. OnePlus ei avaldanud 10 Pro tuuma lähtekoodi ega avaldanud veel aprilli värskendust.
Peame ootama ja vaatama, millised tootjad ootavad maikuu värskendust ja millised ettevõtted avaldavad värskenduse varakult (nagu Samsung teeb). Mõlemal juhul peaksite esialgu vältima visandlike APK-de installimist.