Samsung пообещала выпустить обновления безопасности для своих устройств Galaxy на базе Android 12 для устранения уязвимости «Dirty Pipe». Крайне серьезная уязвимость безопасности была первоначально обнаружена в ядре Linux. Однако, поскольку Android использует ядро Linux в качестве ядра, уязвимость затрагивает некоторые устройства Android 12, включая серию Samsung Galaxy S22, а также телефоны Google Pixel 6. Его может использовать вредоносное приложение, позволяющее злоумышленникам читать и манипулировать даже зашифрованным содержимым и системными файлами на уязвимом устройстве.
В заявлении для Gadgets 360 Samsung пообещала исправить уязвимость «Грязная труба» на своих устройствах.
«Мы уже работали над разработкой исправлений безопасности для устройств Galaxy с Android 12 и скоро выпустим обновления безопасности для решения этой проблемы», — заявили в компании. «Мы рекомендуем всем пользователям обновлять свои устройства с помощью новейшего программного обеспечения, чтобы обеспечить максимально возможный уровень защиты».
Точные сроки обновлений и какие устройства их получат, пока не раскрываются.
На уязвимость ядра Linux обратил внимание исследователь безопасности Макс Келлерманн. Ошибка, отслеживаемая как CVE-2022-0847, может позволить злоумышленникам получить доступ на системном уровне и перезаписать данные в файлах, доступных только для чтения в системе.
Келлерманн сообщил Gadgets 360, что, хотя масштабы уязвимости на мобильных устройствах неясны, она затронула как минимум некоторые устройства с Android 12. Исследователь смог воспроизвести ошибку на Google Pixel 6.
Помимо Pixel 6, уязвимость может затронуть пользователей Samsung Galaxy S22, Galaxy S22+ и Galaxy S22 Ultra.
Google объединил исправление ошибки, предоставленное Келлерманном, с ядром Android после получения его отчета в феврале. Однако неясно, будет ли исправление со стороны производителя Android.
Тем временем пользователям рекомендуется не устанавливать приложения из каких-либо сторонних источников и убедиться, что на их устройствах установлены последние исправления безопасности.
