Google și Samsung încep să corecteze vulnerabilitatea „Dirty Pipe”.

Patch-ul de securitate din aprilie pentru Android nu a remediat vulnerabilitatea de securitate „Dirty Pipe”, dar unii OEM lansează propriile remedieri.

Google a lansat Actualizare de securitate Android pentru aprilie la începutul acestei săptămâni, dar patch-ul nu a inclus o remediere pentru vulnerabilitatea de securitate „Dirty Pipe”. care a fost larg mediatizat luna trecută. Chiar dacă probabil că va trebui să așteptăm până la actualizarea din mai pentru ca majoritatea dispozitivelor să fie remediate, unii producători au început să-și corecească propriile dispozitive, inclusiv Google însuși.

Dirty Pipe (CVE-2022-0847) este o exploatare descoperită în kernel-ul Linux care permite cuiva să injecteze și să suprascrie date în procese de numai citire, fără nicio permisiune de root sau de administrator. Vulnerabilitatea a fost deja folosită pentru a obține acces temporar la rădăcină pe Android, dar ar putea permite, de asemenea, malware și alte software-uri necunoscute să obțină acces la sistem.

Dirty Pipe a fost remediat acum în nucleul Linux (cu versiunile 5.16.11, 5.15.25 și 5.10.102), precum și versiunea Android a nucleului Linux, dar patch-ul nu a fost inclus în actualizarea de securitate din aprilie. Se presupune că va ajunge în actualizarea din mai, dar nu toată lumea vrea să aștepte atât de mult. Unele nuclee personalizate pentru Pixel 6 și Pixel 6 Pro includ patch-ul, inclusiv Nuezul Kirisakura. Android QPR3 Beta 2 de la Google pentru Pixel 6 și Pixel 6 Pro, care a fost eliberat joi, are o versiunea de kernel corecţionată.

Samsung pare să fie singurul producător care lansează o remediere pentru telefoane cu software stabil, ca parte a lunii aprilie Actualizare 2022 pe dispozitivele Galaxy - buletinul de securitate al companiei menționează CVE-2022-0847, iar actualizarea a fost verificat pentru a bloca atacurile Dirty Pipe. Xiaomi 12/12 Pro încă par a fi vulnerabil, deoarece acele telefoane nu au primit până acum actualizarea de securitate din aprilie 2022 în nicio regiune. OnePlus nici nu a lansat codul sursă al nucleului pentru 10 Pro și nici nu a lansat încă actualizarea din aprilie.

Va trebui să așteptăm și să vedem ce producători așteaptă pentru actualizarea din mai și care companii fac o actualizare mai devreme (cum face Samsung). Oricum ar fi, probabil că ar trebui să evitați instalarea de APK-uri incomplete pentru moment.