Квітневий патч системи безпеки для Android не усунув уразливість системи безпеки «Dirty Pipe», але деякі виробники комплектного обладнання випускають власні виправлення.
Google випустив Оновлення безпеки Android за квітень раніше цього тижня, але патч не містив виправлення для вразливість безпеки "Dirty Pipe". який отримав широкий розголос минулого місяця. Незважаючи на те, що нам, ймовірно, доведеться почекати до травневого оновлення, щоб більшість пристроїв було виправлено, деякі виробники почали виправляти свої власні пристрої, включаючи саму Google.
Dirty Pipe (CVE-2022-0847) — це експлойт, виявлений у ядрі Linux, який дозволяє комусь вставляти та перезаписувати дані в процесах, доступних лише для читання, без жодних прав root або адміністратора. Цю вразливість уже використовували для отримання тимчасового кореневого доступу на Android, але вона також може дозволити зловмисним програмам та іншому невідомому програмному забезпеченню отримати доступ до системи.
Dirty Pipe тепер виправлено в ядрі Linux (з версіями 5.16.11, 5.15.25 і 5.10.102),
а також версію ядра Linux для Android, але виправлення не було включено до квітневого оновлення безпеки. Імовірно, він з’явиться в травневому оновленні, але не всі хочуть чекати так довго. Деякі користувацькі ядра для Pixel 6 і Pixel 6 Pro включають патч, зокрема Ядро Кірісакура. Android QPR3 Beta 2 від Google для Pixel 6 і Pixel 6 Pro, який був випущений у четвер, має виправлена версія ядра.Samsung, схоже, єдиний виробник, який випускає виправлення для телефонів зі стабільним програмним забезпеченням у рамках квітня Оновлення 2022 року на пристроях Galaxy — у бюлетені безпеки компанії згадується CVE-2022-0847, і оновлення було перевірено щоб блокувати атаки Dirty Pipe. Xiaomi 12/12 Pro нерухомий здається вразливим, оскільки ці телефони наразі не отримали оновлення безпеки від квітня 2022 року в жодному регіоні. OnePlus ще не випустив вихідний код ядра для 10 Pro і не випустив квітневе оновлення.
Нам доведеться почекати і подивитися, які виробники чекають травневого оновлення, а які компанії просувають оновлення раніше (як це робить Samsung). У будь-якому випадку вам, імовірно, поки що слід уникати встановлення схематичних APK.