Aprílová bezpečnostná oprava pre Android neopravila bezpečnostnú chybu „Dirty Pipe“, ale niektorí výrobcovia OEM zavádzajú svoje vlastné opravy.
Google vydal Aktualizácia zabezpečenia systému Android z apríla začiatkom tohto týždňa, ale oprava neobsahovala opravu bezpečnostná chyba „špinavé potrubie“. ktorá bola minulý mesiac široko publikovaná. Aj keď na opravu väčšiny zariadení si pravdepodobne budeme musieť počkať do májovej aktualizácie, niektorí výrobcovia začali opravovať svoje vlastné zariadenia, vrátane samotného Googlu.
Dirty Pipe (CVE-2022-0847) je exploit objavený v linuxovom jadre, ktorý umožňuje niekomu vkladať a prepisovať údaje v procesoch iba na čítanie bez akýchkoľvek oprávnení typu root alebo administrátora. Táto chyba zabezpečenia už bola použitá na dosiahnutie dočasného prístupu root v systéme Android, ale mohla by tiež umožniť malvéru a inému neznámemu softvéru získať prístup k systému.
Dirty Pipe je teraz opravený v jadre Linuxu (s verziami 5.16.11, 5.15.25 a 5.10.102),
ako aj verzia linuxového jadra pre Android, ale oprava nebola súčasťou aprílovej bezpečnostnej aktualizácie. Pravdepodobne dorazí v májovej aktualizácii, ale nie každý chce čakať tak dlho. Niektoré vlastné jadrá pre Pixel 6 a Pixel 6 Pro zahŕňajú opravu, vrátane Kirisakura jadro. Android QPR3 Beta 2 od Googlu pre Pixel 6 a Pixel 6 Pro, ktorý bol prepustený vo štvrtok, má opravená verzia jadra.Zdá sa, že Samsung je jediným výrobcom, ktorý v rámci apríla zavádza opravu stabilného softvéru pre telefóny Aktualizácia z roku 2022 na zariadeniach Galaxy – bezpečnostný bulletin spoločnosti uvádza CVE-2022-0847 a aktualizácia bola vykonaná overené blokovať útoky Dirty Pipe. Stále je Xiaomi 12/12 Pro sa zdajú byť zraniteľné, keďže tieto telefóny zatiaľ v žiadnom regióne nedostali bezpečnostnú aktualizáciu z apríla 2022. OnePlus nezverejnil zdrojový kód jadra pre 10 Pro, ani nezaviedol aprílovú aktualizáciu.
Budeme si musieť počkať a uvidíme, ktorí výrobcovia čakajú na májovú aktualizáciu a ktoré spoločnosti podajú aktualizáciu skôr (ako to robí Samsung). Či tak alebo onak, pravdepodobne by ste sa mali zatiaľ vyhnúť inštalácii útržkovitých súborov APK.