Travanjska sigurnosna zakrpa za Android nije popravila sigurnosnu ranjivost 'Dirty Pipe', ali neki OEM-ovi uvode vlastite popravke.
Google je objavio Sigurnosno ažuriranje Androida za travanj ranije ovog tjedna, ali zakrpa nije uključivala popravak za 'Dirty Pipe' sigurnosna ranjivost koji je prošlog mjeseca dobio široki publicitet. Iako ćemo vjerojatno morati pričekati do ažuriranja u svibnju da većina uređaja bude popravljena, neki su proizvođači počeli krpati svoje vlastite uređaje, uključujući i sam Google.
Dirty Pipe (CVE-2022-0847) je eksploatacija otkrivena u jezgri Linuxa koja omogućuje nekome da ubaci i prebriše podatke u procesima koji su samo za čitanje, bez ikakvih root ili administratorskih dozvola. Ranjivost je već korištena za postizanje privremenog root pristupa na Androidu, ali bi također mogla omogućiti zlonamjernom softveru i drugom nepoznatom softveru da dobije pristup sustavu.
Dirty Pipe sada je popravljen u Linux kernelu (s verzijama 5.16.11, 5.15.25 i 5.10.102), kao i Androidova verzija Linux kernela
Čini se da je Samsung jedini proizvođač koji uvodi popravak za telefone na stabilnom softveru, u sklopu travnja Ažuriranje za 2022. na uređajima Galaxy — sigurnosni bilten tvrtke spominje CVE-2022-0847, a ažuriranje je provjereno za blokiranje Dirty Pipe napada. Xiaomi 12/12 Pro i dalje činiti se ranjivim, budući da ti telefoni do sada nisu primili sigurnosno ažuriranje iz travnja 2022. ni u jednoj regiji. OnePlus još nije objavio izvorni kod kernela za 10 Pro, niti je izveo travanjsko ažuriranje.
Morat ćemo pričekati i vidjeti koji proizvođači čekaju ažuriranje za svibanj, a koje tvrtke guraju ažuriranje ranije (kao što to čini Samsung). U svakom slučaju, vjerojatno biste zasad trebali izbjegavati instaliranje nedorečenih APK-ova.