एंड्रॉइड के लिए अप्रैल सुरक्षा पैच ने 'डर्टी पाइप' सुरक्षा भेद्यता को ठीक नहीं किया, लेकिन कुछ ओईएम अपने स्वयं के फिक्स को रोल आउट कर रहे हैं।
गूगल ने जारी किया अप्रैल के लिए Android सुरक्षा अद्यतन इस सप्ताह की शुरुआत में, लेकिन पैच में इसका समाधान शामिल नहीं था 'डर्टी पाइप' सुरक्षा भेद्यता जिसे पिछले महीने व्यापक रूप से प्रचारित किया गया था। भले ही अधिकांश डिवाइसों को ठीक करने के लिए हमें मई अपडेट तक इंतजार करना होगा, कुछ निर्माताओं ने अपने डिवाइसों को पैच करना शुरू कर दिया है, जिनमें Google भी शामिल है।
डर्टी पाइप (सीवीई-2022-0847) लिनक्स कर्नेल में खोजा गया एक शोषण है जो किसी को बिना किसी रूट या एडमिन अनुमति के, केवल पढ़ने योग्य प्रक्रियाओं में डेटा इंजेक्ट और ओवरराइट करने की अनुमति देता है। एंड्रॉइड पर अस्थायी रूट एक्सेस प्राप्त करने के लिए भेद्यता का उपयोग पहले ही किया जा चुका है, लेकिन यह मैलवेयर और अन्य अज्ञात सॉफ़्टवेयर को सिस्टम एक्सेस प्राप्त करने की अनुमति भी दे सकता है।
डर्टी पाइप को अब लिनक्स कर्नेल में ठीक कर दिया गया है (संस्करण 5.16.11, 5.15.25 और 5.10.102 के साथ), साथ ही लिनक्स कर्नेल का एंड्रॉइड संस्करण भी
, लेकिन पैच को अप्रैल सुरक्षा अद्यतन में शामिल नहीं किया गया था। यह संभवतः मई अपडेट में आएगा, लेकिन हर कोई इतना लंबा इंतजार नहीं करना चाहता। Pixel 6 और Pixel 6 Pro के लिए कुछ कस्टम कर्नेल में पैच शामिल है किरीसाकुरा कर्नेल. Pixel 6 और Pixel 6 Pro के लिए Google का Android QPR3 Beta 2, जो था गुरुवार को जारी किया गया, एक पैच किया गया कर्नेल संस्करण.ऐसा लगता है कि सैमसंग एकमात्र निर्माता है जो अप्रैल के हिस्से के रूप में स्थिर सॉफ़्टवेयर वाले फ़ोनों में सुधार ला रहा है गैलेक्सी उपकरणों पर 2022 अपडेट - कंपनी के सुरक्षा बुलेटिन में CVE-2022-0847 का उल्लेख है, और अपडेट किया गया है सत्यापित डर्टी पाइप हमलों को रोकने के लिए। Xiaomi 12/12 Pro अभी भी असुरक्षित प्रतीत होते हैं, क्योंकि उन फ़ोनों को अब तक किसी भी क्षेत्र में अप्रैल 2022 सुरक्षा अद्यतन प्राप्त नहीं हुआ है। वनप्लस ने न तो 10 प्रो के लिए कर्नेल सोर्स कोड जारी किया, न ही अप्रैल अपडेट अभी तक जारी किया है।
हमें इंतजार करना होगा और देखना होगा कि कौन से निर्माता मई अपडेट का इंतजार करते हैं, और कौन सी कंपनियां अपडेट को जल्दी आगे बढ़ाती हैं (जैसा कि सैमसंग कर रहा है)। किसी भी तरह से, आपको फिलहाल स्केची एपीके इंस्टॉल करने से बचना चाहिए।