Нередко обнаруживаются уязвимости на мобильных устройствах. В конце концов, разработка программного обеспечения идет вперед на ежегодной основе. Вполне естественно найти некоторые проблемы под обертками. К счастью, десятки разработчиков и компаний, занимающихся безопасностью, копаются в коде, чтобы найти возможные проблемы. Недавно появилась новая проблема для Android-смартфонов. Проблема получила название Dirty Pipe и по сути представляет собой эксплойт в ядре Linux. Этот эксплойт позволяет людям вводить и перезаписывать данные в процессах только для чтения без каких-либо прав root или администратора. Это серьезная проблемачто может позволить приложению в корне изменить вашу систему и извлечь ваши данные с помощью простых команд.
Эта уязвимость уже использовалась для получения временного root-доступа на Android. Однако точно так же это может позволить хакерам внедрить вредоносное ПО, чтобы получить доступ к системе. К счастью, проблема со смартфонами скоро исчезнет. Ну хотя бы со смартфонов, получающих обновления.
Dirty Pipe подходит к концу в серии Pixel 6 и некоторых устройствах Samsung
Проблема Dirty Pipe была исправлена в ядре Linux в версиях 5.16.11, 5.15.25 и 5.10.102, а также в версии ядра Linux для Android. К сожалению, это обновление изначально не поставлялось с исправлением безопасности Android от Google от апреля 2022 года. Обновление может по-прежнему поступать через исправление безопасности Android от мая 2022 года. Тем не менее, некоторые счастливые владельцы смартфонов уже получают этот патч. Google Android QPR3 Beta 2 для Pixel 6 и Pixel 6 Pro уже содержит исправленную версию ядра. Надеемся, что обновление коснется и других устройств серии Pixel. Владельцам смартфонов Google не стоит долго ждать важных исправлений.
Судя по всему, единственный OEM-производитель Android, выпускающий исправление для своих смартфонов, — это Samsung. В последнее время корейская фирма проделала замечательную работу по выпуску обновлений для своих смартфонов. Теперь некоторые из них получают это важное исправление безопасности. В бюллетене компании по безопасности в настоящее время упоминается исправление CVE-2022-0846, и при дальнейшем изучении кажется, что оно устраняет атаки Dirty Pipe. Другие флагманские смартфоны, такие как серия Xiaomi 12, все еще ждут обновления. Даже OnePlus, который был одним из самых быстрых в выпуске обновлений, не выпустил исправление.
Производители должны выпустить патч для обновления прямо сейчас. В любом случае, мы увидим это в будущем с патчем безопасности от мая 2022 года.
Google работает над улучшением работы со смартфонами Pixel. Помимо более быстрых обновлений и исправлений безопасности, компания также сотрудничает с Ifixit для программы самовосстановления. Стоит отметить, что компания занята предстоящей презентацией Google I/O и Pixel 6a.
Добавить комментарий