April-säkerhetspatchen för Android fixade inte säkerhetssårbarheten "Dirty Pipe", men vissa OEM-tillverkare rullar ut sina egna korrigeringar.
Google släppte Android säkerhetsuppdatering för april tidigare i veckan, men patchen innehöll ingen fix för säkerhetssårbarheten "Dirty Pipe". som fick stor publicitet förra månaden. Även om vi sannolikt kommer att behöva vänta till majuppdateringen för att de flesta enheter ska fixas, har vissa tillverkare börjat korrigera sina egna enheter, inklusive Google själv.
Dirty Pipe (CVE-2022-0847) är ett utnyttjande som upptäckts i Linux-kärnan som gör att någon kan injicera och skriva över data i skrivskyddade processer, utan några root- eller administratörsbehörigheter. Sårbarheten har redan använts för att uppnå tillfällig root-åtkomst på Android, men den kan också tillåta skadlig programvara och annan okänd programvara att få systemåtkomst.
Dirty Pipe har nu fixats i Linux-kärnan (med versionerna 5.16.11, 5.15.25 och 5.10.102), samt Androids version av Linux-kärnan
Samsung verkar vara den enda tillverkaren som lanserar en fix till telefoner på stabil programvara, som en del av april 2022-uppdatering på Galaxy-enheter — företagets säkerhetsbulletin nämner CVE-2022-0847, och uppdateringen har varit verifierad för att blockera Dirty Pipe-attacker. Xiaomi 12/12 Pro fortfarande verkar vara sårbara, eftersom dessa telefoner inte har fått säkerhetsuppdateringen från april 2022 i någon region än så länge. OnePlus har varken släppt kärnkällkoden för 10 Pro eller lanserat apriluppdateringen ännu.
Vi får vänta och se vilka tillverkare som väntar på majuppdateringen, och vilka företag som driver en uppdatering tidigt (som Samsung gör). Hur som helst, du bör förmodligen undvika att installera skissartade APK-filer för tillfället.