В Pixel 6 и Galaxy S22 обнаружена опасная уязвимость под названием «Dirty Pipe»

С момента появления печально известных эксплойтов Spectre и Meltdown, которые были обнаружены во многих современных процессорах Intel, AMD и ARM несколько лет назад, многие пользователи стали весьма настороженно относиться к опасным уязвимостям, потенциально способных поставить под угрозу безопасность их устройств и поэтому их личные данные.

К сожалению, серьезный эксплойт под названием «Dirty Pipe» теперь был обнаружен в смартфонах на базе Android 12, таких, как новые серии Samsung Galaxy S22 и Google Pixel 6.

Если быть более точным, основной причиной уязвимости является ошибка, появившаяся в ядре Linux версии 5.8, которая, по-видимому, используется только на новых смартфонах, поставляемых с Android 12, но не на смартфонах обновленных до Android 12 с более ранней версии.

Разработчиком, обнаружившим эксплойт Dirty Pipe, является Макс Келлерманн (Max Kellermann), опубликовавший в открытом доступе объемный отчет со всеми техническими подробностями уязвимости.

Проще говоря, уязвимость позволяет приложениям Android с разрешением на чтение файлов также перезаписывать данные, которые, следовательно, могут использоваться для запуска вредоносного кода. Келлерманн предположительно использовал Google Pixel 6, чтобы успешно продемонстрировать, как можно использовать уязвимость Dirty Pipe (Грязная труба).

Теперь, пока не будет выпущено соответствующее обновление безопасности Android для уязвимых устройств, владельцы могут свести к минимуму связанные с этим риски, устанавливая только надежные приложения из надежных источников.

Добавлено: 10-03-2022, 14:32
0
291

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх