Notebookcheck Logo

Maggiore vulnerabilità chiamata "Dirty Pipe" trovata in Android 12 smartphone come il Pixel 6 e Galaxy S22

Oltre al Pixel 6, anche il Samsung Galaxy S22 sembra essere affetto dalla vulnerabilità "Dirty Pipe" (Immagine: Google)
Oltre al Pixel 6, anche il Samsung Galaxy S22 sembra essere affetto dalla vulnerabilità "Dirty Pipe" (Immagine: Google)
L'exploit recentemente scoperto potrebbe consentire ad applicazioni maligne di prendere il pieno controllo di Android 12 dispositivi come la serie di smartphone Galaxy S22 e Pixel 6, anche se non ci sono rapporti che gli aggressori abbiano già iniziato a utilizzare la vulnerabilità Dirty Pipe.

Fin dalla comparsa del famigerato Spectre e Meltdown che sono stati trovati in numerosi processori moderni Intel, AMD e ARM alcuni anni fa, molti utenti sono diventati piuttosto diffidenti quando si tratta di vulnerabilità pericolose che potrebbero potenzialmente compromettere la sicurezza dei loro dispositivi e quindi i loro dati privati. Purtroppo, un importante exploit chiamato "Dirty Pipe"è stato ora trovato negli smartphone basati su Android 12 come il nuovo Samsung Galaxy S22 e Google Pixel 6 serie.

Per essere più precisi, la causa principale della vulnerabilità "Dirty Pipe" è un bug che è stato introdotto con la versione 5.8 del kernel Linux, che apparentemente è utilizzato solo dai nuovi smartphone che hanno spedito con Android 12, ma non dagli smartphone che sono stati aggiornati a Android 12 da una versione precedente Android. Lo sviluppatore che ha trovato l'exploit Dirty Pipe è Max Kellerman, che ha pubblicamente pubblicato un lungo rapporto su tutti i dettagli tecnici della vulnerabilità.

In termini semplici, permette alle applicazioni Android con il permesso di leggere i file di sovrascrivere anche i dati, che di conseguenza potrebbero essere utilizzati per eseguire codice dannoso. Kellerman ha presumibilmente utilizzato un Google Pixel 6 per dimostrare con successo come la vulnerabilità "Dirty Pipe" può essere sfruttata. Fino a quando non verrà rilasciato un aggiornamento di sicurezza secondo Android per i dispositivi interessati come il Galaxy S22, i proprietari possono ridurre al minimo i rischi associati installando solo app affidabili da fonti affidabili.

Acquista lo smartphone sbloccato in fabbrica Samsung Galaxy S22 su Amazon

Fonte(i)

CM4all via9to5Google, immagine: Google

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2022 03 > Maggiore vulnerabilità chiamata "Dirty Pipe" trovata in Android 12 smartphone come il Pixel 6 e Galaxy S22
Enrico Frahn, 2022-03-10 (Update: 2022-03-10)