Patch keamanan bulan April untuk Android tidak memperbaiki kerentanan keamanan 'Pipa Kotor', namun beberapa OEM meluncurkan perbaikannya sendiri.
Google merilis Pembaruan keamanan Android untuk bulan April awal minggu ini, namun patch tersebut tidak menyertakan perbaikan kerentanan keamanan 'Pipa Kotor' yang dipublikasikan secara luas bulan lalu. Meskipun kita mungkin harus menunggu hingga pembaruan bulan Mei untuk memperbaiki sebagian besar perangkat, beberapa produsen sudah mulai melakukan patch pada perangkat mereka sendiri, termasuk Google sendiri.
Dirty Pipe (CVE-2022-0847) adalah eksploitasi yang ditemukan di kernel Linux yang memungkinkan seseorang menyuntikkan dan menimpa data dalam proses read-only, tanpa izin root atau admin apa pun. Kerentanan ini telah digunakan untuk mendapatkan akses root sementara pada Android, namun juga memungkinkan malware dan perangkat lunak tak dikenal lainnya mendapatkan akses sistem.
Dirty Pipe kini telah diperbaiki di kernel Linux (dengan versi 5.16.11, 5.15.25, dan 5.10.102),
Samsung tampaknya menjadi satu-satunya produsen yang meluncurkan perbaikan pada ponsel dengan perangkat lunak yang stabil, pada bulan April Pembaruan 2022 pada perangkat Galaxy — buletin keamanan perusahaan menyebutkan CVE-2022-0847, dan pembaruan telah dilakukan diverifikasi untuk memblokir serangan Dirty Pipe. Xiaomi 12/12 Pro masih tampaknya rentan, karena ponsel tersebut belum menerima pembaruan keamanan April 2022 di wilayah mana pun sejauh ini. OnePlus belum merilis kode sumber kernel untuk 10 Pro, juga belum meluncurkan pembaruan bulan April.
Kita harus menunggu dan melihat produsen mana yang menunggu pembaruan bulan Mei, dan perusahaan mana yang mendorong pembaruan lebih awal (seperti yang dilakukan Samsung). Apa pun pilihannya, Anda sebaiknya menghindari pemasangan APK yang tidak jelas untuk saat ini.