Hanno colpito la rete Informazioni sulla nuova vulnerabilità di Android 12 . Parliamo di tubi sporchi . Si trova ancora negli smartphone della famiglia Galaxy S22 e negli ultimi Google Pixel 6 e 6 Pro .

 

Trova la vulnerabilità si rivolge solo agli smartphone con kernel Linux 5.8 o successivo che sono stati rilasciati con Android 12. I dispositivi che sono stati aggiornati ad Android 12 sono privi di questo problema .

Controlla anche:

Ciò che è importante, la vulnerabilità non è stata corretta con le patch di sicurezza di marzo . Ci aspettiamo che Samsung rilasci presto un aggiornamento di sicurezza che rimuoverà la vulnerabilità della serie Galaxy S22 a causa della vulnerabilità di Dirty Pipes. Google aggiornerà il sistema operativo insieme alle patch di sicurezza di aprile .

La debolezza dei tubi sporchi è causata da un bug nel kernel Linux versione 5.8 che viene utilizzato dagli smartphone più recenti.

La vulnerabilità consente alle app Android di accedere alle autorizzazioni di lettura dei file. Nella fase successiva, i dati che attivano il codice dannoso vengono sovrascritti. La vulnerabilità consente il controllo remoto dell’accesso amministrativo all’intero dispositivo .

La vulnerabilità è già stata segnalata a Google . Le informazioni attualmente disponibili mostrano che la vulnerabilità non è mai stata utilizzata nella pratica.

L’exploit Dirty Pipe è stato scoperto dallo sviluppatore Max Kellermann che ha fornito un rapporto completo disponibile online che descrive l’intero exploit. Ha anche introdotto come utilizzare la vulnerabilità di Dirty Pipe. Lika è già stata descritta come CVE-2022-0847 .