"Țevile murdare" sunt un motiv de îngrijorare nu doar în bucătărie, ci și pentru telefoane mai nou. Descoperim astăzi detalii despre o nouă vulnerabilitate intitulată 'Dirty Pipe' care afectează telefoanele cu Android 12 din fabrică, fiind aici incluse pe listă atât modelele Pixel 6 cât și cele din seria Galaxy S22. Exploitul este cunoscut și drept CVE-2022-0847 și avem detalii mai jos.
În primul rând aflăm că această vulnerabilitate poate fi folosită pentru a permite aplicațiilor Android cu permisiune să citească fișierele și să realizeze acțiuni rău intenționate asupra aplicațiilor cu pricina, iar în ultimă instanță să preia controlul asupra telefonului. Sunt afectate device-urile cu software bazat pe Linux precum Android, dar și cele Google Home și Chromebook-urile.
_570x218.jpg)
Această vulnerabilitate a fost introdusă pe Android cu versiunea Linux 5.8 lansată în 2020. O veste bună este aceea că până în momentul de față nimeni nu a profitat de exploitul Dirty Pipe, deși există exemple din partea dezvoltatorilor pentru cât de ușor poate fi exploatată această vulnerabilitate. Te poți asigura că telefonul tău Pixel 6/Galaxy S22 nu are 'țevi murdare' prin accesarea zonei de Setări - Android, de unde verifici versiunea Kernel.
Dacă aceasta este mai mare de 5.8, atunci telefonul tău poate fi în pericol. Pentru a te proteja în acest caz, este recomandat să nu rulezi aplicații care nu sunt de încredere, sau pentru protecție maximă, să nu mai instalezi nici o aplicație până când nu vine noul patch de securitate. Pe data de 4 aprilie se așteaptă ca Google să lanseze un update de securitate care ar putea rezolva și această vulnerabilitate.
