A Uusi Dirty Pipe-niminen haavoittuvuus voi vaikuttaa laitteisiin, joissa on Android 12. Se tunnetaan nimellä CVE-2022-0847 (eli sen yleisten haavoittuvuuksien ja altistumisten numero, joka on määritetty tunnetuille tietoturvapuutteille). Dirty Pipeä voidaan hyödyntää salliakseen Android-sovellukset, joilla on lukuoikeus. tiedostosi, suorittaa niitä vastaan haitallisia toimia ja mahdollisesti ottaa haltuunsa hallita puhelintasi.
Haavoittuvuus vaikuttaa Linux-käyttöisiin laitteisiin, kuten Android-ja Google Home-laitteisiin, Chromebookeihin ja muihin. Haavoittuvuus esiteltiin Androidille Linux-versiolla 5.8, joka julkaistiin vuonna 2020.
ArsTechnican tviitin mukaan Ron Amadeo, Dirty Pipe vaikuttaa vain puhelimiin, joissa on asennettuna Android 12, kuten Pixel 6-sarja ja Galaxy S22-sarja. Haavoittuvuuden alun perin löytänyt kehittäjä käytti Pixel 6:ta ilmoittaakseen Dirty Pipesta Googlelle. 9to5Google raportoi, että hyvä uutinen on, että tähän päivään mennessä kukaan ei ole hyödyntänyt Dirty Pipeä, vaikka jotkut kehittäjät ovat luoneet todisteita konseptiesimerkeistä, jotka osoittavat, kuinka helposti haavoittuvuutta voidaan hyödyntää. 
Ars Technican Ron Amadeo selittää, että Dirty Pipes vaikuttaa vain puhelimiin, jotka julkaistiin Android 12:lla mutta joita ei ole päivitetty siihen.
Varmistaaksesi, että Pixel 6 tai Galaxy S22-sarjan puhelimissa ei ole Dirty Pipesiä, siirry kohtaan Asetukset > Android-versio ja katso Kernel-versio. Jos se on suurempi kuin 5.8, puhelimesi on mahdollisesti vaarassa.
Android-kehittäjä Max Kellermann havaitsi haavoittuvuuden ja helmikuun 23. päivänä Linux julkaisi korjaukset (5.16.11, 5.15.25, 5.10.102). Seuraavana päivänä Google yhdisti Kellermannin korjauksen Android-ytimeen. CVE-numeroa ei kuitenkaan sisällytetty juuri julkaistuun maaliskuun tietoturvatiedotteeseen, mikä tarkoittaa, että joko Google lähettää erikoiskorjauksen Pixel 6-sarjalle ja Samsung Galaxy S22-sarjalle tai haavoittuvuus korjataan huhtikuun tietoturvajulkaisussa..
Älä käytä sovelluksia, joihin et voi luottaa, jotta uusi Pixel 6, Pixel 6 Pro, Galaxy S22, Galaxy S22+ ja Galaxy S22 Ultra eivät pääse”likaisiin putkiin”. Ja parhaan suojan takaamiseksi älä asenna uusia sovelluksia, ennen kuin näemme, että Google on julkaissut korjaustiedoston nimenomaan Dirty Pipesille. Se saattaa olla suuri kysymys, mutta miksi uskaltautua luovuttamaan puhelimesi pääkäyttäjän oikeudet jollekin, joka haluaisi varastaa henkilötietosi, koska haluat ladata viidennen sääsovelluksesi.
4. huhtikuuta Google julkaisee huhtikuun Suojauskorjaus ja katsomme, onko Google korjannut haavoittuvuuden tuolloin. Jos se on korjattu aikaisemmin, ilmoitamme sinulle.
