Az Android áprilisi biztonsági javítása nem javította ki a „Dirty Pipe” biztonsági rést, de egyes OEM-ek saját javításokat vezetnek be.
A Google kiadta a Android biztonsági frissítés áprilisra a hét elején, de a javítás nem tartalmazott javítást a „Dirty Pipe” biztonsági rést amelyet a múlt hónapban széles körben nyilvánosságra hoztak. Annak ellenére, hogy a legtöbb eszköz javítására valószínűleg a májusi frissítésig kell várnunk, egyes gyártók elkezdték javítani saját eszközeiket, beleértve magát a Google-t is.
A Dirty Pipe (CVE-2022-0847) a Linux kernelben felfedezett exploit, amely lehetővé teszi, hogy valaki csak olvasható folyamatokba szúrjon be és írjon felül adatokat, root vagy rendszergazdai engedélyek nélkül. A sérülékenységet már használták ideiglenes root hozzáférés elérésére Androidon, de lehetővé teheti a rosszindulatú programok és más ismeretlen szoftverek rendszer-hozzáférését is.
A Dirty Pipe javítva lett a Linux kernelben (5.16.11, 5.15.25 és 5.10.102 verziókkal), valamint a Linux kernel Android-verziója
, de a javítás nem szerepelt az áprilisi biztonsági frissítésben. Feltehetően a májusi frissítésben érkezik meg, de nem mindenki akar ennyit várni. A Pixel 6 és Pixel 6 Pro néhány egyéni kernelje tartalmazza a javítást, beleértve a Kirisakura kernel. A Google Android QPR3 Beta 2 a Pixel 6 és Pixel 6 Pro telefonokhoz, amely csütörtökön adták ki, van egy javított kernel verzió.Úgy tűnik, hogy a Samsung az egyetlen gyártó, amely az április részeként stabil szoftverrel javított telefonokat 2022-es frissítés a Galaxy eszközökön – a vállalat biztonsági közleménye a CVE-2022-0847-et említi, és a frissítés már ellenőrizve hogy blokkolja a Dirty Pipe támadásokat. A Xiaomi 12/12 Pro továbbra is sebezhetőnek tűnnek, mivel ezek a telefonok eddig egyetlen régióban sem kapták meg a 2022. áprilisi biztonsági frissítést. A OnePlus még nem adta ki a kernel forráskódját a 10 Pro-hoz, és még nem tette közzé az áprilisi frissítést.
Ki kell várnunk, hogy mely gyártók várják a májusi frissítést, és mely cégek tolják előre a frissítést (ahogy a Samsung is teszi). Akárhogy is, egyelőre valószínűleg kerülnie kell a vázlatos APK-k telepítését.