აპრილის უსაფრთხოების პატჩმა Android-ისთვის არ გაასწორა „Dirty Pipe“ უსაფრთხოების დაუცველობა, მაგრამ ზოგიერთი OEM ამუშავებს საკუთარ გამოსწორებებს.
Google-მა გამოუშვა Android უსაფრთხოების განახლება აპრილისთვის ამ კვირის დასაწყისში, მაგრამ პატჩი არ მოიცავდა გამოსწორებას "Dirty Pipe" უსაფრთხოების დაუცველობა რომელიც ფართოდ გავრცელდა გასულ თვეში. მიუხედავად იმისა, რომ ჩვენ სავარაუდოდ მოგვიწევს ლოდინი მაისის განახლებამდე მოწყობილობების უმეტესობის გამოსწორებისთვის, ზოგიერთმა მწარმოებელმა დაიწყო საკუთარი მოწყობილობების დაყენება, მათ შორის თავად Google-ის ჩათვლით.
Dirty Pipe (CVE-2022-0847) არის ლინუქსის ბირთვში აღმოჩენილი ექსპლოიტი, რომელიც საშუალებას აძლევს ვინმეს შეიყვანოს და გადაწეროს მონაცემები მხოლოდ წაკითხვის პროცესებში, ყოველგვარი root ან ადმინისტრატორის ნებართვების გარეშე. დაუცველობა უკვე გამოყენებულია Android-ზე დროებითი root წვდომის მისაღწევად, მაგრამ მას ასევე შეუძლია დაუშვას მავნე პროგრამები და სხვა უცნობი პროგრამული უზრუნველყოფა, მიიღონ სისტემაში წვდომა.
Dirty Pipe ახლა დაფიქსირდა Linux-ის ბირთვში (5.16.11, 5.15.25 და 5.10.102 ვერსიებით),
Samsung, როგორც ჩანს, ერთადერთი მწარმოებელია, რომელიც აპრილის ფარგლებში ამუშავებს ტელეფონებს სტაბილურ პროგრამულ უზრუნველყოფაზე 2022 წლის განახლება Galaxy მოწყობილობებზე — კომპანიის უსაფრთხოების ბიულეტენში ნახსენებია CVE-2022-0847 და განახლება მოხდა დამოწმებული ბინძური მილების შეტევების დაბლოკვა. Xiaomi 12/12 Pro ჯერ კიდევ როგორც ჩანს, დაუცველია, რადგან ამ ტელეფონებს ჯერ არ მიუღიათ 2022 წლის აპრილის უსაფრთხოების განახლება არცერთ რეგიონში. OnePlus-მა არც ბირთვის წყაროს კოდი გამოუშვა 10 Pro-სთვის და არც ჯერ გამოუშვა აპრილის განახლება.
ჩვენ უნდა დაველოდოთ და ვნახოთ, რომელი მწარმოებლები ელოდებიან მაისის განახლებას და რომელი კომპანიები ახორციელებენ განახლებას ადრეულ პერიოდში (როგორც ამას Samsung აკეთებს). ნებისმიერ შემთხვევაში, თქვენ უნდა მოერიდოთ ესკიზური APK-ების დაყენებას ამ დროისთვის.