Yeni Android 12 güvenlik açığı hakkında bilgi ağına çarptılar . Kirli borular hakkında konuşun . Hala Galaxy S22 ailesinden akıllı telefonlarda ve en yeni Google Pixel 6 ve 6 Pro’da bulunur .

 

Güvenlik açığının yalnızca Android 12 ile piyasaya sürülen Linux çekirdeği 5.8 veya sonraki bir sürümünü çalıştıran akıllı telefonları hedef aldığını bulun . Android 12’ye güncellenen cihazlarda bu sorun yoktur .

Ayrıca kontrol edin:

Önemli olan , güvenlik açığı Mart güvenlik yamalarıyla kapatılmamış . Samsung’un yakında Dirty Pipes güvenlik açığı nedeniyle Galaxy S22 serisi güvenlik açığını ortadan kaldıracak bir güvenlik güncellemesi yayınlamasını bekliyoruz . Google, işletim sistemini Nisan güvenlik yamalarıyla birlikte yamalayacak .

Kirli boruların zayıflığı, en son akıllı telefonlar tarafından kullanılan Linux çekirdeği sürüm 5.8’deki bir hatadan kaynaklanır.

Güvenlik açığı, Android uygulamalarının dosya okuma izinlerine erişmesine izin veriyor. Bir sonraki adımda, kötü amaçlı kodu tetikleyen verilerin üzerine yazılır. Güvenlik açığı, tüm cihaza yönetim erişiminin uzaktan kontrol edilmesini sağlar .

Güvenlik açığı zaten Google’a bildirildi . Şu anda mevcut olan bilgiler, güvenlik açığının pratikte hiç kullanılmadığını gösteriyor.

Dirty Pipe istismarı, istismarın tamamını açıklayan çevrimiçi olarak kapsamlı bir rapor sağlayan geliştirici Max Kellermann tarafından keşfedildi . Ayrıca Dirty Pipe güvenlik açığının nasıl kullanılacağını da tanıttı. Lika zaten CVE-2022-0847 olarak tanımlandı .