Do sieci trafiły informacje o nowej luce w zabezpieczeniach Androida 12. Mowa o Dirty Pipe. Została ona odnaleziona w smartfonach z rodziny Galaxy S22 oraz najnowszych Google Pixel 6 i 6 Pro.

Poważny exploit atakuje jedynie smartfony z jądrem Linux 5.8 lub nowszym, które zostały wprowadzone na rynek z Androidem 12. Urządzenia zaktualizowane do Androida 12 są wolne od tego problemu.

Zobacz również:

• Samsung otwiera szampana - sprzedał więcej smartfonów od Apple
• Galaxy AI trafi nawet na 3 letnie flagowce Samsunga

Co ważne, luka nie została załatana wraz z marcowymi poprawkami zabezpieczeń. Spodziewamy się, że Samsung wkrótce wyda aktualizację zabezpieczeń, która usunie podatność serii Galaxy S22 na lukę Dirty Pipe. Google załata system operacyjny wraz z kwietniowymi poprawkami zabezpieczeń.

Przyczyną występowania luki Dirty Pipe jest błąd w jądrze Linuxa w wersji 5.8, który jest wykorzystywane przez najnowsze smartfony.

Podatność pozwala aplikacjom na Androida uzyskać dostęp do uprawnień do odczytu plików. W kolejnym kroku nadpisywane są dane, które wywołują złośliwy kod. Podatność pozwala na zdalne przejęcie dostępu do zarządzania całym urządzeniem.

Luka została już zgłoszona do firmy Google. Z aktualnie posiadanych informacji wynika, że podatność nie została nigdy wykorzystana w praktyce.

Exploit Dirty Pipe został odnaleziony przez programistę Maxa Kellermanna, który w sieci udostępnił obszerny raport opisujący cały exploit. Przedstawił w nim również jak wykorzystać podatność Dirty Pipe. Lika została opisana już jako CVE-2022-0847.