Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны

Она затрагивает смартфоны/планшеты Android, колонки Google Home, Chromecast и хромбуки

Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьёзную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционной системой, основанной на ядре Linux, такие, как смартфоны/планшеты Android, колонки Google Home, Chromecast и хромбуки.

«Уязвимость Dirty Pipe чрезвычайно серьёзна, поскольку позволяет злоумышленнику перезаписывать — временно или постоянно — файлы в системе, которые он не должен иметь возможности изменять», — написал в своем отчёте Кристоф Хебайзен, эксперт по безопасности компании Lookout. — Злоумышленники могут использовать это для изменения поведения привилегированных процессов, эффективно получая возможность выполнять произвольный код с обширными системными привилегиями».

Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны

Согласно его выводам, уязвимости подвержены смартфоны с Android 12, включая Galaxy S22, Galaxy S21 FE, Google Pixel 6/Pixel 6 Pro, Oppo Find X5 и Realme 9 Pro+. Хебайзен смог использовать уязвимость для выполнения кода и обхода мер безопасности и на смартфоне Pixel 6.

Он уточняет, что уязвимость затрагивает только смартфоны под управлением Android 12 на базе ядра Linux версии старше 5.8. На данный момент нет никаких признаков того, что хакеры активно использовали уязвимость. Компания Google уже готовит патч для защиты пользователей.

 

10 марта 2022 в 17:13

Автор:

| Источник: gizmochina

Все новости за сегодня

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс