Когда вы покупаете новый смартфон, вы ожидаете, что он будет более безопасным, чем ваш старый. И это совершенно разумно. Чем старше становится смартфон, тем меньше обновлений безопасности он получает, что делает его более уязвимым для взломов и атак. Но в городе появилась новая уязвимость Android, которая затрагивает устройства с новейшим программным обеспечением Android. Эта уязвимость, получившая название Dirty Pipe, исходит из Linux, платформы с открытым исходным кодом, на которой построен Android. Это влияет на устройства с ядром Linux версии 5.8 или новее. Другими словами, Android-смартфоны, выпущенные с Android 12 из коробки, такие как серия Samsung Galaxy S22 и серия Google Pixel 6.
Dirty Pipe позволяет злоумышленнику получить доступ к вашему устройству на системном уровне. Они могут создать новую учетную запись пользователя с привилегиями root и эффективно удаленно получить полный контроль над вашим телефоном.
Исследователь безопасности Макс Келлерманн обнаружил эту уязвимость в Linux. Впервые он заметил аномалию в апреле 2021 года, но не мог идентифицировать ошибку до февраля этого года. Установив, что это была ошибка ядра Linux, он также обнаружил, что ее можно использовать. Затем Макс разработал патч и отправил его команде безопасности ядра Linux вместе с отчетом об ошибке и эксплойтом.
Исправление этой проблемы уже было применено на уровне ядра Linux. Google также определил уязвимость и присвоил ей номер Common Vulnerabilities and Exposures (CVE) CVE-2022-0847. В прошлом месяце компания также объединила патч Макса с ядром Android.
Однако исправление не было выпущено с мартовским обновлением безопасности для серии Pixel 6 или серии Galaxy S22. Возможно, оно появится в виде отдельного обновления в ближайшие дни или вместе с апрельским обновлением. Мы будем держать вас в курсе.
Влияет ли Dirty Pipe на все Android-смартфоны под управлением Android 12?
Нет. Начнем с того, что Android-смартфоны обычно не получают обновление ядра с основными обновлениями версии Android. Поскольку версия ядра Linux 5.8 или новее не была опцией Android до Android 12, устройства, которые дебютировали с Android 11 или более ранней версией, должны быть защищены от этой уязвимости. Это если они не получили обновление ядра до уязвимых версий, что маловероятно.
Кроме того, не все устройства, дебютировавшие с Android 12, работают на ядре Linux версии 5.8 или новее. Это сужает список потенциально уязвимых устройств, чтобы выбрать такие модели, как Samsung Galaxy S22 и Google Pixel 6, оба из которых имеют версию ядра 5.10.43. Макс может даже воспроизвести ошибку на Pixel 6. Возможно, затронуты устройства, работающие на Qualcomm Snapdragon 8 Gen 1, Samsung Exynos 2200, MediaTek Dimensity 9000 и Dimensity 8000, а также Google Tensor SoC.
Вы можете проверить версию ядра вашего Android-смартфона, перейдя к Настройки > Версия Android. Если версия ядра 5.8 или выше, вы можете быть в опасности. В этом случае вы можете избежать установки новых и неизвестных приложений на
Будем надеяться, что Google не займет много времени, чтобы выпустить исправление. Между тем, вы можете прочитать технические подробности Dirty Pipe в этом подробном обзоре от Макса.