एंड्रॉइड के लिए अप्रैल सुरक्षा पैच ने 'डर्टी पाइप' सुरक्षा भेद्यता को ठीक नहीं किया, लेकिन कुछ ओईएम अपने स्वयं के फिक्स को रोल आउट कर रहे हैं।
गूगल ने जारी किया अप्रैल के लिए Android सुरक्षा अद्यतन इस सप्ताह की शुरुआत में, लेकिन पैच में इसका समाधान शामिल नहीं था 'डर्टी पाइप' सुरक्षा भेद्यता जिसे पिछले महीने व्यापक रूप से प्रचारित किया गया था। भले ही अधिकांश डिवाइसों को ठीक करने के लिए हमें मई अपडेट तक इंतजार करना होगा, कुछ निर्माताओं ने अपने डिवाइसों को पैच करना शुरू कर दिया है, जिनमें Google भी शामिल है।
डर्टी पाइप (सीवीई-2022-0847) लिनक्स कर्नेल में खोजा गया एक शोषण है जो किसी को बिना किसी रूट या एडमिन अनुमति के, केवल पढ़ने योग्य प्रक्रियाओं में डेटा इंजेक्ट और ओवरराइट करने की अनुमति देता है। एंड्रॉइड पर अस्थायी रूट एक्सेस प्राप्त करने के लिए भेद्यता का उपयोग पहले ही किया जा चुका है, लेकिन यह मैलवेयर और अन्य अज्ञात सॉफ़्टवेयर को सिस्टम एक्सेस प्राप्त करने की अनुमति भी दे सकता है।
डर्टी पाइप को अब लिनक्स कर्नेल में ठीक कर दिया गया है (संस्करण 5.16.11, 5.15.25 और 5.10.102 के साथ), साथ ही लिनक्स कर्नेल का एंड्रॉइड संस्करण भी
ऐसा लगता है कि सैमसंग एकमात्र निर्माता है जो अप्रैल के हिस्से के रूप में स्थिर सॉफ़्टवेयर वाले फ़ोनों में सुधार ला रहा है गैलेक्सी उपकरणों पर 2022 अपडेट - कंपनी के सुरक्षा बुलेटिन में CVE-2022-0847 का उल्लेख है, और अपडेट किया गया है सत्यापित डर्टी पाइप हमलों को रोकने के लिए। Xiaomi 12/12 Pro अभी भी असुरक्षित प्रतीत होते हैं, क्योंकि उन फ़ोनों को अब तक किसी भी क्षेत्र में अप्रैल 2022 सुरक्षा अद्यतन प्राप्त नहीं हुआ है। वनप्लस ने न तो 10 प्रो के लिए कर्नेल सोर्स कोड जारी किया, न ही अप्रैल अपडेट अभी तक जारी किया है।
हमें इंतजार करना होगा और देखना होगा कि कौन से निर्माता मई अपडेट का इंतजार करते हैं, और कौन सी कंपनियां अपडेट को जल्दी आगे बढ़ाती हैं (जैसा कि सैमसंग कर रहा है)। किसी भी तरह से, आपको फिलहाल स्केची एपीके इंस्टॉल करने से बचना चाहिए।