Android için Nisan ayı güvenlik yaması 'Kirli Boru' güvenlik açığını düzeltmedi ancak bazı OEM'ler kendi düzeltmelerini sunuyor.
Google şunları yayınladı Nisan ayı Android güvenlik güncellemesi bu haftanın başlarında, ancak yama aşağıdakiler için bir düzeltme içermiyordu: 'Kirli Boru' güvenlik açığı Bu geçen ay geniş çapta duyuruldu. Çoğu cihazın düzeltilmesi için muhtemelen Mayıs güncellemesine kadar beklememiz gerekecek olsa da, Google'ın kendisi de dahil olmak üzere bazı üreticiler kendi cihazlarına yama uygulamaya başladı.
Dirty Pipe (CVE-2022-0847), Linux çekirdeğinde keşfedilen ve birisinin herhangi bir kök veya yönetici izni olmadan salt okunur işlemlere veri eklemesine ve üzerine yazmasına olanak tanıyan bir istismardır. Güvenlik açığı, Android'de geçici root erişimi sağlamak için zaten kullanılıyordu ancak aynı zamanda kötü amaçlı yazılımların ve diğer bilinmeyen yazılımların sisteme erişim sağlamasına da izin verebilir.
Kirli Boru artık Linux çekirdeğinde düzeltildi (5.16.11, 5.15.25 ve 5.10.102 sürümleriyle),
yanı sıra Android'in Linux çekirdeği sürümüancak yama Nisan güvenlik güncellemesine dahil edilmedi. Muhtemelen Mayıs güncellemesiyle gelecek, ancak herkes bu kadar uzun süre beklemek istemiyor. Pixel 6 ve Pixel 6 Pro'ya yönelik bazı özel çekirdekler yamayı içerir. Kirisakura çekirdeği. Google'ın Pixel 6 ve Pixel 6 Pro için Android QPR3 Beta 2'si perşembe günü yayınlandı, var yamalı çekirdek sürümü.Samsung, Nisan ayının bir parçası olarak kararlı yazılıma sahip telefonlara yönelik bir düzeltme yayınlayan tek üretici gibi görünüyor Galaxy cihazlarında 2022 güncellemesi — Şirketin güvenlik bülteninde CVE-2022-0847'den bahsediliyor ve güncelleme doğrulandı Kirli Boru saldırılarını engellemek için. Xiaomi 12/12 Pro hala savunmasız görünüyorÇünkü bu telefonlar şu ana kadar hiçbir bölgede Nisan 2022 güvenlik güncellemesini almadı. OnePlus henüz 10 Pro için çekirdek kaynak kodunu yayınlamadı ve Nisan güncellemesini henüz yayınlamadı.
Hangi üreticilerin Mayıs güncellemesini beklediğini ve hangi şirketlerin güncellemeyi erken yayınlayacağını (Samsung'un yaptığı gibi) bekleyip görmemiz gerekecek. Her iki durumda da muhtemelen şimdilik yarım yamalak APK'lar yüklemekten kaçınmalısınız.