Android용 4월 보안 패치는 'Dirty Pipe' 보안 취약점을 수정하지 않았지만 일부 OEM은 자체 수정 사항을 출시하고 있습니다.
구글이 출시한 4월 Android 보안 업데이트 이번 주 초에 패치에는 다음 사항에 대한 수정 사항이 포함되지 않았습니다. '더티 파이프(Dirty Pipe)' 보안 취약점 지난달에 널리 알려졌죠. 대부분의 장치가 수정되려면 5월 업데이트까지 기다려야 하지만 일부 제조업체에서는 Google을 포함하여 자체 장치에 패치를 적용하기 시작했습니다.
Dirty Pipe(CVE-2022-0847)는 누군가 루트 또는 관리자 권한 없이 읽기 전용 프로세스에 데이터를 삽입하고 덮어쓸 수 있도록 허용하는 Linux 커널에서 발견된 익스플로잇입니다. 이 취약점은 이미 Android에서 임시 루트 액세스를 달성하는 데 사용되었지만 맬웨어 및 기타 알려지지 않은 소프트웨어가 시스템 액세스 권한을 얻을 수도 있습니다.
Dirty Pipe는 이제 Linux 커널(버전 5.16.11, 5.15.25 및 5.10.102)에서 수정되었습니다. Android 버전의 Linux 커널도 마찬가지입니다., 하지만 해당 패치는 4월 보안 업데이트에 포함되지 않았습니다. 아마도 5월 업데이트에 출시될 예정이지만 모든 사람이 그렇게 오래 기다리고 싶어하는 것은 아닙니다. Pixel 6 및 Pixel 6 Pro용 일부 맞춤 커널에는 다음을 포함한 패치가 포함되어 있습니다. 키리사쿠라 커널. Google의 Pixel 6 및 Pixel 6 Pro용 Android QPR3 베타 2는 다음과 같습니다. 목요일에 출시, 가 있습니다 패치된 커널 버전.
삼성은 4월의 일부로 안정적인 소프트웨어로 휴대폰에 대한 수정 사항을 출시하는 유일한 제조업체인 것 같습니다. Galaxy 장치의 2022 업데이트 — 회사의 보안 공지에는 CVE-2022-0847이 언급되어 있으며 업데이트는 검증됨 Dirty Pipe 공격을 차단합니다. Xiaomi 12/12 Pro는 여전히 취약한 것 같다, 해당 휴대전화는 지금까지 어떤 지역에서도 2022년 4월 보안 업데이트를 받지 못했기 때문입니다. OnePlus는 아직 10 Pro의 커널 소스 코드를 출시하지 않았으며 4월 업데이트도 출시하지 않았습니다.
어떤 제조업체가 5월 업데이트를 기다리고, 어떤 회사가 (삼성처럼) 조기에 업데이트를 추진하는지 지켜봐야 할 것입니다. 어느 쪽이든 당분간은 대략적인 APK 설치를 피해야 할 것입니다.