Pakar keamanan kernel Zhenpeng Lin telah menemukan kelemahan pada Pixel 6 yang dapat memberikan hak istimewa baca/tulis kepada pelaku kejahatan dan memungkinkan mereka untuk menonaktifkan Linux yang Ditingkatkan Keamanan (SELinux ) arsitektur yang memungkinkan administrator memiliki kontrol lebih besar atas siapa yang dapat mengakses sistem tertentu.
Bug tersebut memengaruhi semua handset berbasis kernel Linux versi 5.10, termasuk jajaran Pixel 6 Pro dan Galaxy S22. Daftar ini mungkin juga mencakup perangkat terbaru lainnya yang diluncurkan dengan Android 12.
Satu hal lagi: semua ponsel berbasis kernel v5.10 terpengaruh, termasuk Samsung S22
— Zhenpeng Lin ( @Markak_) 6 Juli 2022
Lin telah menunjukkan bug beraksi di Twitter. Android Police melaporkan bahwa Google diberi tahu tentang hal itu setelah video itu diunggah di Twitter. Hal ini tidak mungkin melenyapkan peluangnya untuk mendapatkan pembayaran dari raksasa Mountain View karena dia tidak mengungkapkan petunjuk lengkap tentang cara kerja kerentanan.
Tampaknya, penyerang dapat menggunakan semacam eksploitasi akses memori untuk menghancurkan malapetaka. Ini mirip dengan bagaimana kerentanan Dirty Pipe memengaruhi Galaxy S22 dan Pixel 6 yang dirilis dengan Linux Kernel versi 5.8.
Lin menganggap video tersebut hanya bukti konsep dan dipublikasikan untuk memperingatkan pengguna akhir sebelum masalah diperbaiki. Dia belum mengatakan apa yang harus dilakukan pengguna untuk melindungi diri mereka sendiri.
Google dan Samsung belum membicarakan masalah ini sehingga sulit untuk mengatakan kapan masalah tersebut akan diperbaiki. Android Police percaya bahwa mengingat cara kerjanya, perbaikan bisa tiba pada bulan September. Vendor lain bebas bertindak lebih cepat dan melakukan perbaikan sebelum Google, seperti yang dilakukan Samsung dengan Dirty Pipe.