В сеть попала информация о новой уязвимости Android 12 . К слову о грязных трубах . Он до сих пор встречается в смартфонах семейства Galaxy S22 и последних Google Pixel 6 и 6 Pro .

 

Уязвимость Find нацелена только на смартфоны с ядром Linux 5.8 или более поздней версии , выпущенные с Android 12. Устройства, обновленные до Android 12, не подвержены этой проблеме .

Проверьте также:

Что важно, уязвимость не была закрыта мартовскими патчами безопасности . Мы ожидаем, что Samsung скоро выпустит обновление безопасности , которое устранит уязвимость серии Galaxy S22 из-за уязвимости Dirty Pipes. Google будет исправлять операционную систему вместе с апрельскими исправлениями безопасности .

Слабость грязных каналов вызвана ошибкой в ​​​​ядре Linux версии 5.8 , которое используется в последних смартфонах.

Уязвимость позволяет приложениям Android получать доступ к разрешениям на чтение файлов. На следующем этапе данные, запускающие вредоносный код, перезаписываются. Уязвимость позволяет удаленно управлять административным доступом ко всему устройству .

Об уязвимости уже сообщили в Google . Имеющаяся на данный момент информация показывает, что уязвимость никогда не использовалась на практике.

Эксплойт Dirty Pipe был обнаружен разработчиком Максом Келлерманном , который предоставил подробный отчет, доступный в Интернете, с описанием всего эксплойта. Он также рассказал, как использовать уязвимость Dirty Pipe. Лика уже была описана как CVE-2022-0847 .