Nota: O seguinte artigo irá ajudá-lo com: Smartphones com Android 12 estão em risco devido ao Dirty Pipe
Atualmente, o aumento do uso de smartphones e da Internet representa um risco de segurança para os smartphones. Os dados completos e o controle do dispositivo vão para as mãos de outras pessoas se o dispositivo for atacado por um vulnerável. Os smartphones Android estão expostos a um novo tipo de risco de segurança chamado “Dirty Pipe”, que assume o controle total do dispositivo. Foi nomeado após a vulnerabilidade Dirt Cow, pois a pesquisa mostra que os dois são muito semelhantes.
Max Kellermann, o pesquisador identificou o novo tipo como ‘CVE-2022-0847’ e apelidado de ‘Dirty Pipe’. Segundo ele, pode explorar os smartphones com Android 12. Estes incluem a série Samsung Galaxy S22 e a série Google Pixel 6 e muitos outros dispositivos Android.
O Android é construído no kernel Linux, que é o principal sistema operacional. A vulnerabilidade no kernel Linux 5.8 permite sobrescrever dados em arquivos arbitrários somente leitura. Como todos os dispositivos com Android têm o kernel como sistema operacional principal, parece que todos os dispositivos Android estão em risco, como smartphones, alto-falantes inteligentes, TV e muito mais. No entanto, a probabilidade de danos do ‘Dirty Pipe’ parece ser mínima, já que o Linux 5.8 é apenas uma opção do Android há cinco meses.
A equipe de segurança do Linux Kernel detectou a vulnerabilidade em fevereiro e até agora eles realizaram muitos experimentos e tentaram corrigir o problema por meio de vários lançamentos como 5.16.11, 5.10.102, 5.15.25. O Google ainda está lutando para lançar um patch para o Dirty Pipe.
Como Tubulações Sujas:
A vulnerabilidade dá maior prazer ao hacker, dando o a dados não autorizados. O Dirty Pipe ataca os pipes dentro do Linux e facilita a transferência dos dados para o outro dispositivo. O hacker também pode alterar facilmente o conteúdo do arquivo e também obter controle total do dispositivo comprometido.
Como proteger os smartphones do ataque do Dirty Pipe:
Como Dirty Pipe CVE-2022-0847 é uma nova vulnerabilidade e muitos de seus detalhes ainda não estão claros. O desenvolvedor Android Malware tem a capacidade de reproduzir o malware para que ainda seja fresco e selvagem e possa explorar os usuários de smartphones Android. Se os usuários quiserem verificar sua versão do Kernel Linux, eles precisam ar suas Configurações. Em seguida, vá para Sobre o telefone e clique em Versão do Android. Se o usuário tiver um novo smartphone com Android 12, ele deve executar apenas os aplicativos confiáveis e o de novos aplicativos deve ser . O novo patch para Dirty Pipe será disponibilizado em breve. Até então, os usuários precisam ser cautelosos e ter cuidado.
