Eles atingiram a rede Informações sobre a nova vulnerabilidade do Android 12 . Fale sobre tubos sujos . Ele ainda é encontrado em smartphones da família Galaxy S22 e nos mais recentes Google Pixel 6 e 6 Pro .

 

Localize a vulnerabilidade destina-se apenas a smartphones com kernel Linux 5.8 ou posterior que foram lançados com o Android 12. Os dispositivos que foram atualizados para o Android 12 estão livres desse problema .

Confira também:

O que é importante, a vulnerabilidade não foi corrigida com os patches de segurança de março . Esperamos que a Samsung lance em breve uma atualização de segurança que removerá a vulnerabilidade da série Galaxy S22 devido à vulnerabilidade Dirty Pipes. O Google corrigirá o sistema operacional junto com os patches de segurança de abril .

A fraqueza dos tubos sujos é causada por um bug no kernel Linux versão 5.8, que é usado pelos smartphones mais recentes.

A vulnerabilidade permite que aplicativos Android acessem permissões de leitura de arquivos. Na próxima etapa, os dados que acionam o código malicioso são substituídos. A vulnerabilidade permite o controle remoto do acesso administrativo a todo o dispositivo .

A vulnerabilidade já foi relatada ao Google . As informações atualmente disponíveis mostram que a vulnerabilidade nunca foi usada na prática.

A exploração do Dirty Pipe foi descoberta pelo desenvolvedor Max Kellermann , que forneceu um relatório abrangente disponível online descrevendo toda a exploração. Ele também apresentou como usar a vulnerabilidade Dirty Pipe. Lika já foi descrita como CVE-2022-0847 .