La serie Pixel 6 y los teléfonos inteligentes Samsung obtienen un parche para la debilidad de las ‘tuberías sucias’

No es raro ver vulnerabilidades identificadas en dispositivos móviles. Después de todo, el desarrollo de software avanza cada año. Es normal encontrar problemas ocultos. Afortunadamente, docenas de desarrolladores y empresas de seguridad investigan el código para encontrar posibles problemas. Nuevo, apareció un nuevo problema robot teléfonos inteligentes Este problema se ha llamado Dirty Pipe y es básicamente una explotación del kernel de Linux. Este exploit permite que las personas inyecten y sobrescriban datos en procesos de solo lectura, sin ningún permiso de raíz o administrador. Este un problema peligrosoPuede permitir que una aplicación modifique elementos del sistema y extraiga sus datos con comandos simples.

Esta vulnerabilidad se utilizó anteriormente para obtener acceso raíz temporal en Android. Sin embargo, de la misma manera, puede permitir que los piratas informáticos inyecten malware para obtener acceso al sistema. Afortunadamente, el problema está a punto de desaparecer de los smartphones. Bueno, al menos los teléfonos inteligentes están recibiendo actualizaciones.

Dirty Pipe termina en la serie Pixel 6 y algunos dispositivos Samsung

El problema de Dirty Pipe en el kernel de Linux se solucionó en las versiones 5.16.11, 5.15.25 y 5.10.102, así como en la versión de Android del kernel de Linux. Desafortunadamente, la actualización no vino originalmente con el parche de seguridad de Android de abril de 2022 de Google. La actualización del parche de seguridad de Android aún puede llegar en mayo de 2022. Sin embargo, algunos afortunados propietarios de teléfonos inteligentes ya han recibido este parche. Android QPR3 Beta 2 de Google para los teléfonos Pixel 6 y Pixel 6 Pro ya ofrece una versión parcheada del kernel. Con suerte, la actualización también llegará a otros dispositivos de la serie Pixel. Los propietarios de teléfonos inteligentes de Google no tienen que esperar mucho para reparaciones importantes.

READ  Por iMac Pro. Fue bueno conocerte

Aparentemente, el único OEM de Android que ha reparado sus teléfonos inteligentes es Samsung. La compañía coreana ha hecho recientemente un gran trabajo al implementar actualizaciones para sus teléfonos inteligentes. Ahora algunos de ellos están recibiendo este importante parche de seguridad. El boletín de seguridad de la empresa actualmente menciona el parche CVE-2022-0846 y, tras una inspección más detallada, parece solucionar los ataques de Dirty Pipe. Otros teléfonos inteligentes emblemáticos todavía están esperando la actualización, como la serie Xiaomi 12. Incluso OnePlus, que fue una de las actualizaciones más rápidas, no ha lanzado el parche.

Opciones de color del Samsung Galaxy A33 5G

Depende de los fabricantes lanzar el parche de actualización ahora. De cualquier manera, lo veremos en el futuro gracias al parche de seguridad de mayo de 2022.

Google ha trabajado para mejorar la experiencia de los teléfonos inteligentes Pixel. Además de actualizaciones más rápidas y parches de seguridad, la empresa también Asociación con Ifixit para un programa de autorreparación. Cabe señalar que la empresa está ocupada con Presentación inminente de Google I/O y Pixel 6a.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.