Notebookcheck Logo

Grande vulnerabilidade chamada "Dirty Pipe" encontrada em Android 12 smartphones como o Pixel 6 e Galaxy S22

Além do Pixel 6, o Samsung Galaxy S22 também parece ser afetado pela vulnerabilidade do "Dirty Pipe" (Imagem: Google)
Além do Pixel 6, o Samsung Galaxy S22 também parece ser afetado pela vulnerabilidade do "Dirty Pipe" (Imagem: Google)
A exploração recentemente descoberta poderia permitir que aplicações maliciosas assumissem o controle total de Android 12 dispositivos como o Galaxy S22 e a série Pixel 6 de smartphones, embora não haja relatos de que os atacantes já tenham começado a usar a vulnerabilidade do Dirty Pipe.

Desde o surgimento do famigerado Spectre e Derretimento explorações que foram encontradas em numerosos processadores modernos da Intel, AMD e ARM há alguns anos, muitos usuários se tornaram bastante cautelosos quando se trata de vulnerabilidades perigosas que podem potencialmente comprometer a segurança de seus dispositivos e, portanto, seus dados privados. Infelizmente, foi encontrado agora um grande exploit chamado "Dirty Pipe"https://9to5google.com/2022/03/08/dirty-pipe-major-exploit-android-12-pixel-6-galaxy-s22/ em Android 12 smartphones como os novos Samsung Galaxy S22 e Google Pixel 6 série.

Para ser mais preciso, a causa raiz da vulnerabilidade do "Dirty Pipe" é um bug que foi introduzido com o kernel Linux versão 5.8, que aparentemente só é usado por novos smartphones que foram enviados com Android 12, mas não por smartphones que foram atualizados para Android 12 a partir de uma versão anterior Android. O desenvolvedor que encontrou a exploração do Dirty Pipe é Max Kellerman, que publicou um longo relatório em https://dirtypipe.cm4all.com sobre todos os detalhes técnicos da vulnerabilidade.

Em termos simples, permite que aplicações Android com a permissão de ler arquivos também sobrescrevam dados, que conseqüentemente poderiam ser usados para executar código malicioso. Kellerman supostamente usou um Google Pixel 6 para demonstrar com sucesso como a vulnerabilidade "Dirty Pipe" pode ser explorada. Até que uma atualização de segurança de acordo com Android para dispositivos afetados como o Galaxy S22 seja lançada, os proprietários podem minimizar os riscos associados, instalando somente aplicativos confiáveis de fontes confiáveis.

Compre o smartphone Samsung Galaxy S22 desbloqueado de fábrica na Amazon

Fonte(s)

CM4all via9to5Google, Imagem: Google

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 03 > Grande vulnerabilidade chamada "Dirty Pipe" encontrada em Android 12 smartphones como o Pixel 6 e Galaxy S22
Enrico Frahn, 2022-03-10 (Update: 2022-03-10)