แพทช์รักษาความปลอดภัยเดือนเมษายนสำหรับ Android ไม่ได้แก้ไขช่องโหว่ด้านความปลอดภัย 'Dirty Pipe' แต่ OEM บางรายกำลังเปิดตัวการแก้ไขของตนเอง
Google ได้เปิดตัว การอัปเดตความปลอดภัยของ Android สำหรับเดือนเมษายน เมื่อต้นสัปดาห์นี้ แต่แพทช์ไม่มีการแก้ไข ช่องโหว่ด้านความปลอดภัย 'Dirty Pipe' ที่ได้รับการเผยแพร่อย่างกว้างขวางเมื่อเดือนที่แล้ว แม้ว่าเราอาจต้องรอจนถึงการอัปเดตเดือนพฤษภาคมสำหรับอุปกรณ์ส่วนใหญ่จึงจะได้รับการแก้ไข แต่ผู้ผลิตบางรายก็เริ่มแพตช์อุปกรณ์ของตนเอง รวมถึง Google เองด้วย
Dirty Pipe (CVE-2022-0847) เป็นช่องโหว่ที่พบในเคอร์เนล Linux ซึ่งช่วยให้ผู้อื่นสามารถแทรกและเขียนทับข้อมูลในกระบวนการอ่านอย่างเดียว โดยไม่มีสิทธิ์รูทหรือผู้ดูแลระบบ ช่องโหว่นี้ได้ถูกนำมาใช้เพื่อเข้าถึงรูทชั่วคราวบน Android แล้ว แต่ยังอาจทำให้มัลแวร์และซอฟต์แวร์ที่ไม่รู้จักอื่น ๆ เข้าถึงระบบได้อีกด้วย
Dirty Pipe ได้รับการแก้ไขแล้วในเคอร์เนล Linux (ด้วยเวอร์ชัน 5.16.11, 5.15.25 และ 5.10.102) เช่นเดียวกับเคอร์เนล Linux เวอร์ชันของ Androidแต่แพทช์ไม่รวมอยู่ในการอัปเดตความปลอดภัยเดือนเมษายน มันอาจจะมาถึงในการอัปเดตเดือนพฤษภาคม แต่ไม่ใช่ทุกคนที่ต้องการรอนานขนาดนั้น เคอร์เนลที่กำหนดเองบางตัวสำหรับ Pixel 6 และ Pixel 6 Pro มีแพตช์รวมถึง
เคอร์เนลคิริซากุระ. Android QPR3 Beta 2 ของ Google สำหรับ Pixel 6 และ Pixel 6 Pro ซึ่งก็คือ เปิดตัวเมื่อวันพฤหัสบดี, มี เวอร์ชันเคอร์เนลที่ได้รับการติดตั้งแล้ว.ดูเหมือนว่า Samsung จะเป็นผู้ผลิตรายเดียวที่เปิดตัวการแก้ไขโทรศัพท์ด้วยซอฟต์แวร์ที่เสถียรซึ่งเป็นส่วนหนึ่งของเดือนเมษายน อัปเดตปี 2022 บนอุปกรณ์ Galaxy — กระดานข่าวด้านความปลอดภัยของบริษัทกล่าวถึง CVE-2022-0847 และอัปเดตแล้ว ตรวจสอบแล้ว เพื่อป้องกันการโจมตี Dirty Pipe Xiaomi 12/12 Pro ยังคงอยู่ ดูเหมือนจะอ่อนแอเนื่องจากโทรศัพท์เหล่านั้นยังไม่ได้รับการอัปเดตความปลอดภัยเดือนเมษายน 2022 ในภูมิภาคใดๆ เลย OnePlus ยังไม่ได้เปิดตัวซอร์สโค้ดเคอร์เนลสำหรับ 10 Pro และยังไม่ได้เปิดตัวการอัปเดตเดือนเมษายน
เราจะต้องรอดูว่าผู้ผลิตรายใดรอการอัปเดตเดือนพฤษภาคม และบริษัทใดที่ผลักดันการอัปเดตก่อนเวลา (อย่างที่ Samsung กำลังทำอยู่) ไม่ว่าจะด้วยวิธีใด คุณควรหลีกเลี่ยงการติดตั้ง APK ที่ไม่ชัดเจนในขณะนี้