la seguridad cibernética

Samsung Galaxy S22 con una grave vulnerabilidad

Samsung Galaxy S22 con una grave vulnerabilidad

Los teléfonos inteligentes de la familia Galaxy S22 están disponibles para la grave vulnerabilidad de Dirty Pipe. ¿Cuál es el peligro para los propietarios del Galaxy S22, Galaxy S22+ y Galaxy S22 Ultra?

Llegan a la red Información sobre la nueva vulnerabilidad de Android 12 . Hablar de tuberías sucias . Todavía se encuentra en los teléfonos inteligentes de la familia Galaxy S22 y los últimos Google Pixel 6 y 6 Pro .


Familia de teléfonos inteligentes Samsung Galaxy S22 Fuente: samsung.com
Familia de teléfonos inteligentes Samsung Galaxy S22Fuente: samsung.com
 

Encuentre la vulnerabilidad solo se dirige a los teléfonos inteligentes que ejecutan Linux kernel 5.8 o posterior que se lanzaron con Android 12. Los dispositivos que se han actualizado a Android 12 no tienen este problema .

Compruebe también:

Lo que es importante, la vulnerabilidad no fue reparada con los parches de seguridad de marzo . Esperamos que Samsung lance pronto una actualización de seguridad que elimine la vulnerabilidad de la serie Galaxy S22 debido a la vulnerabilidad Dirty Pipes. Google parcheará el sistema operativo junto con los parches de seguridad de abril .

La debilidad de las tuberías sucias es causada por un error en la versión 5.8 del kernel de Linux que utilizan los últimos teléfonos inteligentes.

La vulnerabilidad permite que las aplicaciones de Android accedan a los permisos de lectura de archivos. En el siguiente paso, se sobrescriben los datos que activan el código malicioso. La vulnerabilidad permite el control remoto del acceso de administración a todo el dispositivo .

La vulnerabilidad ya ha sido reportada a Google . La información actualmente disponible muestra que la vulnerabilidad nunca se ha utilizado en la práctica.

El exploit Dirty Pipe fue descubierto por el desarrollador Max Kellermann , quien proporcionó un informe completo disponible en línea que describe todo el exploit. También presentó cómo usar la vulnerabilidad Dirty Pipe. Lika ya ha sido descrito como CVE-2022-0847 .

.

Publicaciones relacionadas

Botón volver arriba