Telefoanele cu Android 12 afectate de vulnerabilitate Dirty Pipe

Scris de | 11 martie, 2022
Telefoanele cu Android 12 afectate de vulnerabilitate Dirty Pipe

Ultimul an a adus parcă mai multe vulnerabilităţi ca niciodată pe terminalele mobile şi nu numai. Are sens, în contextul muncii şi şcolii de acasă, care a adus o bază uriaşă de victime pentru hackeri. Cea mai nouă astfel de vulnerabilitate se numeşte Dirty Pipe şi a ales ţinte inedite din rândul telefoanelor mobile.

Dirty Pipe afectează strict telefoanele cu Android 12 preinstalat, din fabrică. Printre dispozitivele afectate sunt Google Pixel 6 şi Samsung Galaxy S22. Exploit-ul este cunoscut şi sub numele de cod CVE-2022-0847, iar vulnerabilitatea le permite aplicaţiilor Android să preia controlul asupra telefonului. E vorba despre aplicaţiile ce au permisiune de a citi fişiere. Problema nu se rezumă doar la telefoane, ci apare şi pe dispozitive Google Home şi Chromebook-uri, în principliu cele cu software bazat pe Linux.

Vulnerabilitatea a fost adusă pe Android cu versiunea Linux 5.8, care a debutat în 2020. Cercetătorii în domeniul securităţii afirmă că până acum hackerii nu au profitat de acest exploit, în afara celor prezentate în laboratoare ca proof of concept. Pentru a verifica dacă telefonul tău este afectat, poţi accesa zona Settings, unde poţi verifica versiunea de Kernel.

Dacă ai trecut de versiunea 5.8 atunci eşti expus la exploit-uri. Google ar urma să lanseze pe 4 aprilie un nou patch de securitate care rezolvă problema. Până atunci se recomandă să nu instalaţi decât aplicaţii de care sunteţi 100% siguri.

Etichete: , , , ,

Sursa: Sammobile