La serie Pixel 6 y los teléfonos inteligentes de Samsung obtienen una solución para la vulnerabilidad «Dirty Pipe»

No es inusual ver vulnerabilidades detectadas en dispositivos móviles. Después de todo, el desarrollo del programa continúa anualmente. Es normal encontrar algunos problemas guardados en secreto. Afortunadamente, hay docenas de desarrolladores y compañías de seguridad investigando el código para encontrar posibles problemas. Recientemente, ha aparecido un nuevo problema para los teléfonos inteligentes Android. Este problema se ha llamado Dirty Pipe y es básicamente un exploit en el kernel de Linux. Este exploit permite que las personas inyecten y sobrescriban datos en procesos de solo lectura, sin ningún permiso de raíz o administrador. Este es un problema grave, puede permitir que la aplicación cambie fundamentalmente su sistema y extraiga sus datos con comandos simples.

Esta vulnerabilidad ya se ha utilizado para obtener acceso raíz temporal en Android. Sin embargo, de la misma manera, puede permitir que los piratas informáticos inyecten malware para obtener acceso al sistema. Afortunadamente, el problema está a punto de desaparecer de los smartphones. Bueno, al menos de los smartphones que reciben actualizaciones.

Dirty Pipe se encuentra con el final de la serie Pixel 6 y algunos dispositivos Samsung

El problema de Dirty Pipe se solucionó en el kernel de Linux en las versiones 5.16.11, 5.15.25 y 5.10.102, así como en la versión de Android del kernel de Linux. Desafortunadamente, la actualización no vino originalmente con el parche de seguridad de Android de Google de abril de 2022. La actualización aún puede llegar durante el parche de seguridad de Android de mayo de 2022. Sin embargo, algunos afortunados propietarios de teléfonos inteligentes ya están recibiendo este parche. Android QPR3 Beta 2 de Google para Pixel 6 y Pixel 6 Pro ya ofrece una versión parcheada del kernel. Esperamos que la actualización también llegue a otros dispositivos de la serie Pixel. Los propietarios de teléfonos inteligentes de Google no deben esperar demasiado para reparaciones importantes.

READ  Descargue el firmware directamente de Samsung

Aparentemente, el único OEM de Android que presenta una solución para sus teléfonos inteligentes es Samsung. La compañía coreana ha hecho un gran trabajo recientemente al implementar actualizaciones para sus teléfonos inteligentes. Ahora, algunos de ellos están recibiendo esta importante solución de seguridad. El boletín de seguridad de la empresa actualmente menciona una solución para CVE-2022-0846 y, tras un examen más detallado, parece solucionar los ataques de Dirty Pipe. Otros teléfonos inteligentes emblemáticos todavía están esperando la actualización, como la serie Xiaomi 12. Incluso OnePlus, que fue una de las actualizaciones más rápidas, no ha publicado la solución.

Los fabricantes deberían lanzar un parche de actualización en este momento. De todos modos, lo veremos en el futuro con el parche de seguridad de mayo de 2022.

Google está mejorando la experiencia del teléfono inteligente Pixel. Además de actualizaciones y correcciones de seguridad más rápidas, la compañía también se está asociando con Ifixit para un programa de autorreparación. En particular, la compañía está ocupada revelando el inminente Google I/O y Pixel 6a.

You May Also Like

About the Author: Pino Toribio

"Fanático de Internet en general. Gurú de Twitter sin complejos. Introvertido. Lector total. Ninja de la cultura pop. Entusiasta de las redes sociales".

Deja una respuesta

Tu dirección de correo electrónico no será publicada.