Balandžio mėn. „Android“ skirta saugos pataisa nepašalino „Dirty Pipe“ saugos pažeidžiamumo, tačiau kai kurie originalios įrangos gamintojai išleidžia savo pataisymus.
„Google“ išleido „Android“ saugos naujinimas balandžio mėn anksčiau šią savaitę, tačiau pataisymas neapėmė „Dirty Pipe“ saugumo spraga kuris buvo plačiai paskelbtas praėjusį mėnesį. Nors greičiausiai turėsime palaukti iki gegužės mėn. atnaujinimo, kad dauguma įrenginių būtų pataisyti, kai kurie gamintojai pradėjo pataisyti savo įrenginius, įskaitant pačią „Google“.
Dirty Pipe (CVE-2022-0847) yra „Linux“ branduolyje aptiktas išnaudojimas, leidžiantis kam nors įterpti ir perrašyti duomenis tik skaitomuose procesuose be jokių šakninių ar administratoriaus teisių. Pažeidžiamumas jau buvo panaudotas norint pasiekti laikiną šakninę prieigą „Android“, tačiau ji taip pat gali leisti kenkėjiškoms programoms ir kitai nežinomai programinei įrangai gauti prieigą prie sistemos.
„Dirty Pipe“ dabar ištaisyta „Linux“ branduolyje (su versijomis 5.16.11, 5.15.25 ir 5.10.102),
taip pat „Android“ „Linux“ branduolio versija, bet pataisa nebuvo įtraukta į balandžio mėn. saugos naujinimą. Tikėtina, kad jis bus atnaujintas gegužės mėnesį, tačiau ne visi nori tiek laukti. Kai kuriuose tinkintuose „Pixel 6“ ir „Pixel 6 Pro“ branduoliuose yra pataisa, įskaitant Kirisakuros branduolys. „Google“ „Android QPR3 Beta 2“, skirta „Pixel 6“ ir „Pixel 6 Pro“, kuri buvo išleistas ketvirtadienį, turi pataisyta branduolio versija.Panašu, kad „Samsung“ yra vienintelis gamintojas, balandžio mėn. išleidęs stabilios programinės įrangos telefonų pataisymą 2022 m. „Galaxy“ įrenginių atnaujinimas – bendrovės saugos biuletenyje minimas CVE-2022-0847, o atnaujinimas buvo atliktas patikrinta blokuoti Dirty Pipe atakas. „Xiaomi 12/12 Pro“ vis dar atrodo pažeidžiami, nes tie telefonai iki šiol negavo 2022 m. balandžio mėn. saugos naujinimo jokiame regione. „OnePlus“ dar neišleido „10 Pro“ branduolio šaltinio kodo ir dar neišleido balandžio mėnesio atnaujinimo.
Turėsime palaukti ir pažiūrėti, kurie gamintojai laukia gegužės mėnesio atnaujinimo, o kurios įmonės atnaujins anksti (kaip daro „Samsung“). Bet kuriuo atveju turbūt kol kas neturėtumėte diegti eskizinių APK.