Нередко обнаруживаются уязвимости на мобильных устройствах. В конце концов, разработка программного обеспечения идет вперед на ежегодной основе. Естественно найти некоторые проблемы под оберткой. К счастью, десятки разработчиков и компаний, занимающихся безопасностью, копаются в коде, чтобы найти возможные проблемы. Недавно появилась новая проблема для Android-смартфонов. Проблема получила название Dirty Pipe и по сути представляет собой эксплойт в ядре Linux. Этот эксплойт позволяет людям вводить и перезаписывать данные в процессах только для чтения без каких-либо прав root или администратора. Это серьезная проблема, из-за которой приложение может в основном измените свою систему и извлеките данные с помощью простых команд.
Эта уязвимость уже использовалась для получения временного root-доступа на Android. Однако точно так же это может позволить хакерам внедрить вредоносное ПО, чтобы получить доступ к системе. К счастью, проблема со смартфонами скоро исчезнет. Ну, по крайней мере, со смартфонов, получающих обновления.
Dirty Pipe подходит к концу в серии Pixel 6 и некоторых устройствах Samsung
Проблема с Dirty Pipe была исправлена в ядре Linux в пределах версий 5.16.11, 5.15.25 и 5.10.102, а также на версии ядра Linux для Android. К сожалению, это обновление изначально не поставлялось с исправлением безопасности Android от Google от апреля 2022 года. Обновление может по-прежнему поступать через исправление безопасности Android от мая 2022 года. Тем не менее, некоторые счастливые владельцы смартфонов уже получают этот патч. Google Android QPR3 Beta 2 для Pixel 6 и Pixel 6 Pro уже содержит исправленную версию ядра. Надеемся, что обновление коснется и других устройств серии Pixel. Владельцам смартфонов Google не следует долго ждать важных исправлений.
Судя по всему, единственный OEM-производитель Android, выпускающий исправление для своих смартфонов, — это Samsung. В последнее время корейская фирма проделала замечательную работу по выпуску обновлений для своих смартфонов. Теперь некоторые из них получают это важное исправление безопасности. В бюллетене компании по безопасности в настоящее время упоминается исправление CVE-2022-0846, и при дальнейшем изучении кажется, что оно устраняет атаки Dirty Pipe. Другие флагманские смартфоны, такие как серия Xiaomi 12, все еще ждут обновления. Даже OnePlus, которая была одной из самых быстрых в выпуске обновлений, не выпустила исправление.
Производители должны выпустить исправление обновления прямо сейчас. В любом случае, мы увидим это в будущем с патчем безопасности от мая 2022 года.
Google работает над улучшением работы со смартфонами Pixel. Помимо более быстрых обновлений и исправлений безопасности, компания также сотрудничает с Ifixit для программы самовосстановления. Стоит отметить, что компания занята предстоящей презентацией Google I/O и Pixel 6a.
Источник/VIA: