Aprilski varnostni popravek za Android ni odpravil varnostne ranljivosti 'Dirty Pipe', vendar nekateri proizvajalci originalne opreme uvajajo svoje popravke.
Google je izdal Varnostna posodobitev za Android za april v začetku tega tedna, vendar popravek ni vključeval popravka za varnostna ranljivost 'Dirty Pipe' ki je bil prejšnji mesec široko objavljen. Čeprav bomo verjetno morali počakati do majske posodobitve, da bo večina naprav popravljena, so nekateri proizvajalci začeli popravljati svoje naprave, vključno s samim Googlom.
Dirty Pipe (CVE-2022-0847) je izkoriščanje, odkrito v jedru Linuxa, ki nekomu omogoča vstavljanje in prepisovanje podatkov v procesih samo za branje brez korenskih ali skrbniških dovoljenj. Ranljivost je bila že uporabljena za doseganje začasnega korenskega dostopa v sistemu Android, vendar bi lahko tudi omogočila zlonamerni programski opremi in drugi neznani programski opremi, da pridobi sistemski dostop.
Dirty Pipe je zdaj popravljen v jedru Linuxa (z različicami 5.16.11, 5.15.25 in 5.10.102),
kot tudi Androidova različica jedra Linuxa, vendar popravek ni bil vključen v aprilsko varnostno posodobitev. Predvidoma bo prišel v majski posodobitvi, vendar ne želijo vsi čakati tako dolgo. Nekatera jedra po meri za Pixel 6 in Pixel 6 Pro vključujejo popravek, vključno z Jedro Kirisakura. Googlov Android QPR3 Beta 2 za Pixel 6 in Pixel 6 Pro, ki je bil izdan v četrtek, ima popravljena različica jedra.Zdi se, da je Samsung edini proizvajalec, ki uvaja popravek za telefone s stabilno programsko opremo, kot del aprila Posodobitev 2022 za naprave Galaxy – varnostni bilten podjetja omenja CVE-2022-0847 in posodobitev je bila preverjeno za blokiranje napadov Dirty Pipe. Xiaomi 12/12 Pro še vedno se zdijo ranljivi, saj ti telefoni doslej še niso prejeli varnostne posodobitve iz aprila 2022 v nobeni regiji. OnePlus še ni izdal izvorne kode jedra za 10 Pro, niti ni uvedel aprilske posodobitve.
Morali bomo počakati in videti, kateri proizvajalci čakajo na majsko posodobitev in katera podjetja predčasno pospešijo posodobitev (kot to počne Samsung). Kakor koli že, zaenkrat se verjetno izogibajte nameščanju pomanjkljivih APK-jev.