Sie trafen im Netz Informationen über die neue Sicherheitslücke in Android 12 . Sprechen Sie über schmutzige Rohre . Es ist immer noch in Smartphones der Galaxy S22-Familie und den neuesten Google Pixel 6 und 6 Pro zu finden .

 

Finden Sie , dass die Schwachstelle nur auf Smartphones mit Linux-Kernel 5.8 oder höher abzielt , die mit Android 12 veröffentlicht wurden. Geräte, die auf Android 12 aktualisiert wurden, sind von diesem Problem befreit .

Überprüfen Sie auch:

Wichtig ist, dass die Schwachstelle nicht mit den März-Sicherheitspatches gepatcht wurde . Wir gehen davon aus, dass Samsung in Kürze ein Sicherheitsupdate veröffentlichen wird, das die Schwachstelle der Galaxy S22-Serie aufgrund der Dirty Pipes-Schwachstelle beseitigt. Google wird das Betriebssystem zusammen mit den April-Sicherheitspatches patchen .

Die Dirty-Pipes-Schwäche wird durch einen Fehler in der Linux-Kernel-Version 5.8 verursacht , die von den neuesten Smartphones verwendet wird.

Die Schwachstelle ermöglicht es Android-Apps, auf Dateileseberechtigungen zuzugreifen. Im nächsten Schritt werden die Daten überschrieben, die den Schadcode auslösen. Die Schwachstelle ermöglicht die Fernsteuerung des Administrationszugriffs auf das gesamte Gerät .

Die Schwachstelle wurde bereits an Google gemeldet . Aktuell verfügbare Informationen zeigen, dass die Schwachstelle noch nie in der Praxis genutzt wurde.

Der Dirty-Pipe-Exploit wurde vom Entwickler Max Kellermann entdeckt , der online einen umfassenden Bericht zur Verfügung stellte, der den gesamten Exploit beschreibt. Er stellte auch vor, wie man die Schwachstelle Dirty Pipe ausnutzt. Lika wurde bereits als CVE-2022-0847 beschrieben .