Kun ostat uuden älypuhelimen, odotat sen olevan turvallisempi kuin vanha. Ja se on täysin järkevää. Mitä vanhemmaksi älypuhelin tulee, sitä vähemmän tietoturvapäivityksiä se vastaanottaa, mikä tekee siitä alttiimman hakkeroille ja hyökkäyksille. Mutta kaupungissa on uusi Android-haavoittuvuus, joka vaikuttaa uusinta Android-ohjelmistoa käyttäviin laitteisiin. Tämä Dirty Pipe-niminen haavoittuvuus on peräisin Linuxista, avoimen lähdekoodin alustasta, jolle Android on rakennettu. Se vaikuttaa laitteisiin, joissa on Linux-ytimen versio 5.8 tai uudempi. Toisin sanoen Android-älypuhelimet, jotka julkaistiin Android 12:lla, kuten Samsungin Galaxy S22-sarja ja Googlen Pixel 6-sarja.
Dirty Pipe antaa hyökkääjälle järjestelmätason pääsyn laitteeseesi. He voisivat luoda uuden käyttäjätilin pääkäyttäjän oikeuksin ja tehokkaasti hallita puhelintasi etänä.
Tietoturvatutkija Max Kellermann löysi tämän Linux-haavoittuvuuden. Hän huomasi poikkeaman ensimmäisen kerran huhtikuussa 2021, mutta pystyi tunnistamaan vian vasta tämän vuoden helmikuussa. Kun hän havaitsi, että se oli Linux-ytimen bugi, hän havaitsi myös, että se oli hyödynnettävissä. Max kehitti sitten korjaustiedoston ja lähetti sen Linux-ytimen tietoturvatiimille yhdessä virheraportin ja hyväksikäytön kanssa.
Mainos
Ongelman korjaus on jo otettu käyttöön Linux-ytimen tasolla. Google on myös tunnistanut haavoittuvuuden ja antanut sille CVE-numeron CVE-2022-0847. Yritys yhdisti viime kuussa Maxin korjaustiedoston myös Android-ytimeen.
Korjaus ei kuitenkaan tullut maaliskuun Pixel 6-sarjan tai Galaxy S22-sarjan tietoturvapäivityksen myötä. Ehkä se saapuu erillisenä päivityksenä lähipäivinä tai huhtikuun päivityksen kanssa. Pidämme sinut ajan tasalla.
Vaikuttaako Dirty Pipe kaikkiin Android-älypuhelimiin, joissa on Android 12?
Ei. Ensinnäkin Android-älypuhelimet eivät yleensä saa ytimen päivitystä suurilla Android-versiopäivityksillä. Koska Linux-ytimen versio 5.8 tai uudempi ei ollut Android-vaihtoehto ennen Android 12:ta, Android 11:llä tai sitä vanhemmalla versiolla debytoineiden laitteiden pitäisi olla turvassa tältä haavoittuvalta. Elleivät he ole saaneet ytimen päivitystä kyseisiin versioihin, mikä on kuitenkin epätodennäköistä.
Mainos
Tämän lisäksi kaikki Android 12:lla debytoineet laitteet eivät toimi Linux-ytimen versiossa 5.8 tai uudemmassa. Tämä kaventaa mahdollisesti vaikuttavien laitteiden luetteloa tiettyihin malleihin, kuten Samsung Galaxy S22 ja Google Pixel 6, jotka molemmat ovat osoitteessa ytimen versio 5.10.43. Max voisi jopa toistaa virheen Pixel 6:ssa. Tämä saattaa vaikuttaa laitteisiin, joissa on Qualcomm Snapdragon 8 Gen 1, Samsung Exynos 2200, MediaTek Dimensity 9000 ja Dimensity 8000 sekä Google Tensor SoC.
Sinä Voit tarkistaa Android-älypuhelimesi ydinversion siirtymällä kohtaan Asetukset > Android-versio. Jos ytimen versio on 5.8 tai uudempi, saatat olla vaarassa. Siinä tapauksessa sinun kannattaa ehkä välttää uusien ja tuntemattomien sovellusten asentamista
toivottavasti Googlelta korjauksen julkaiseminen ei kestä enää kauaa. Sillä välin voit lukea Dirty Pipen tekniset tiedot tästä Maxin yksityiskohtaisesta kirjoituksesta.
Mainos
