Dirty Pipe:
Κενό ασφαλείας
που επηρεάζει Android 12 και Linux
To
κενό ασφαλείας
που έχει ονομαστεί ως Dirty Pipe, ή αλλιώς CVE-2022-0847 μπορεί να επηρεάσει τόσο το Android 12 όσο και το Linux. Πρόκειται για ένα bug που εμφανίστηκε στον πυρήνα 5.8 του Linux το 2020 και έκτοτε παραμένει.
Το γεγονός ότι η ευαλωτότητα αυτή -που έχει ονομαστεί ως
Dirty Pipe
από τους ειδικούς ασφαλείας- βρίσκεται στον πυρήνα του Linux την κάνει να επηρεάζει συσκευές με
λειτουργικό σύστημα
Android 12,
έξυπνες συσκευές
του
Google Home
, καθώς και τα Chromebooks. Τα smartphones με λειτουργικό πριν από το Android 12 δεν επηρεάζονται, αφού χρησιμοποιούν παλαιότερη έκδοση του πυρήνα Linux από το την 5.8.
Αυτό, όμως, σημαίνει ότι ναυαρχίδες όπως το Samsung Galaxy S22, ή το Google Pixel 6 παρουσιάζουν την εν λόγω ευαλωτότητα. Για να δείτε εάν κινδυνεύει το smartphone σας, το μόνο που έχετε να κάνετε είναι να πάτε στις
Ρυθμίσεις
(Settings), έπειτα στο
Σχετικά με το τηλέφωνο
(About Phone) και να δείτε εκεί την
έκδοση Kernel
. Οποιοδήποτε νούμερο μικρότερο από το 5.8 σημαίνει ότι είστε ασφαλείς.
Η ευαλωτότητα Dirty Pipe επιτρέπει σε τρίτους να αποκτήσουν
απομακρυσμένο έλεγχο
μίας συσκευής, με την εισαγωγή στοιχείων λογισμικού σε μία εφαρμογή, ή την αλλαγή δεδομένων μέσα από την
εκμετάλλευση
του bug. Μέχρι να διατεθεί κάποιο πακέτο αναβάθμισης που να διορθώνει το πρόβλημα, θα πρέπει οι χρήστες των mobile συσκευών με Android 12 να είναι ιδιαίτερα προσεκτικοί στις εφαρμογές που κατεβάζουν.