Google e Samsung iniziano a correggere la vulnerabilità "Dirty Pipe" sui loro telefoni
Google ha rilasciato l'aggiornamento di sicurezza Android per aprile all'inizio di questa settimana, ma la patch non includeva una correzione per la vulnerabilità di sicurezza "Dirty Pipe", ampiamente pubblicizzata il mese scorso.
Anche se probabilmente dovremo aspettare fino all'aggiornamento di maggio per riparare la maggior parte dei dispositivi, alcuni produttori hanno iniziato a patchare i propri dispositivi, incluso Google stesso.
Dirty Pipe (CVE-2022-0847) è un exploit scoperto nel kernel Linux che consente a qualcuno di iniettare e sovrascrivere dati in processi di sola lettura, senza autorizzazioni di root o amministratore.
La vulnerabilità è già stata utilizzata per ottenere un accesso root temporaneo su Android, ma potrebbe anche consentire a malware e altri software sconosciuti di ottenere l'accesso al sistema.
Dirty Pipe è stato ora corretto nel kernel Linux (con le versioni 5.16.11, 5.15.25 e 5.10.102), così come nella versione Android del kernel Linux, ma la patch non è stata inclusa nell'aggiornamento di sicurezza di aprile.
Presumibilmente arriverà nell'aggiornamento di maggio, ma non tutti vogliono aspettare così a lungo.
Alcuni kernel personalizzati per Pixel 6 e Pixel 6 Pro includono la patch, incluso il kernel Kirisakura.
Android QPR3 Beta 2 di Google per Pixel 6 e Pixel 6 Pro, che è stato rilasciato giovedì, ha una versione del kernel con patch.
Samsung sembra essere l'unico produttore a implementare una correzione per telefoni con software stabile, come parte dell'aggiornamento di aprile 2022 sui dispositivi Galaxy: il bollettino sulla sicurezza dell'azienda menziona CVE-2022-0847 e l'aggiornamento è stato verificato per bloccare gli attacchi di Dirty Pipe .
Xiaomi 12/12 Pro sembra ancora essere vulnerabile, poiché quei telefoni non hanno ricevuto un aggiornamento di sicurezza dalla versione iniziale di febbraio.
OnePlus non ha ancora rilasciato il codice sorgente per il suo aggiornamento di aprile.
Dovremo aspettare e vedere quali produttori aspettano l'aggiornamento di maggio e quali aziende spingono un aggiornamento in anticipo (come sta facendo Samsung).
Ad ogni modo, dovresti probabilmente evitare di installare APK imprecisi per il momento.
Il post Google e Samsung iniziano a correggere la vulnerabilità "Dirty Pipe" sui loro telefoni è apparso per la prima volta su xda-developers.
