Para resolver um dos maiores problemas atuais do Android, uma correção para a vulnerabilidade Dirty Pipe está chegando para alguns smartphones.
Não é incomum ver vulnerabilidades sendo detectadas em dispositivos móveis. Afinal, o desenvolvimento do software avança anualmente.
É natural encontrar alguns problemas escondidos. Felizmente, existem dezenas de desenvolvedores e empresas de segurança investigando o código para encontrar possíveis problemas.
Recentemente, surgiu um novo problema para smartphones Android. O problema foi apelidado de Dirty Pipe e basicamente é um exploit no kernel do Linux.
Essa exploração permite que os indivíduos injetem e sobrescrevam dados em processos somente leitura, sem nenhuma permissão de administrador ou root. Esse é um problema sério, que pode permitir que um aplicativo basicamente altere seu sistema e extraia seus dados com comandos simples.
Essa vulnerabilidade já foi usada para obter acesso root temporário no Android. No entanto, da mesma forma, ela poderia permitir que hackers injetassem malware para obter acesso ao sistema.
Felizmente, o problema está prestes a desaparecer dos smartphones. Bem, pelo menos de smartphones que estão recebendo atualizações.
Correção para a vulnerabilidade Dirty Pipe está chegando para alguns smartphones
O problema do Dirty Pipe foi corrigido no Linux Kernel nas versões 5.16.11, 5.15.25 e 5.10.102, bem como na versão Android do kernel Linux.
Infelizmente, a atualização não veio nativamente com o Patch de segurança do Android do Google de abril de 2022.
A atualização ainda pode chegar por meio do patch de segurança do Android de maio de 2022. No entanto, alguns proprietários de smartphones sortudos já estão recebendo este patch.
O Android QPR3 Beta 2 do Google para o Pixel 6 e Pixel 6 Pro já traz uma versão do kernel corrigida.
Felizmente, a atualização também chegará a outros dispositivos da série Pixel. Os proprietários de smartphones do Google não devem esperar muito tempo por correções importantes.
Aparentemente, o único OEM do Android a lançar uma correção para seus smartphones é a Samsung. A empresa coreana vem fazendo um trabalho notável recentemente ao lançar atualizações para seus smartphones.
Agora, alguns deles estão recebendo essa importante correção de segurança. O boletim de segurança da empresa atualmente menciona a correção CVE-2022-0846 e, após uma inspeção mais detalhada, isso parece corrigir os ataques do Dirty Pipe.
Outros smartphones emblemáticos ainda aguardam uma atualização, como a série Xiaomi 12. Mesmo o OnePlus, que foi um dos mais rápidos em atualizações contínuas, não lançou a correção.
Cabe aos fabricantes lançar um patch de atualização agora. De qualquer forma, veremos isso no futuro através do patch de segurança de maio de 2022.
O Google tem trabalhado para melhorar a experiência com smartphones Pixel. Além de atualizações mais rápidas e correções de segurança, a empresa também está em parceria com a Ifixit para um programa de auto-reparo.
Vale a pena notar que a empresa está ocupada com a iminente revelação do Google I/O e do Pixel 6a.
