Nagyon komoly sérülékenységet fedeztek fel a gyárilag Android 12 rendszerrel megjelenő mobilokban, a Galaxy S22 és a Pixel 6 széria sem kivétel.
Azt hihetnénk, hogy legalább az iOS és az Android biztonságot nyújtanak, főleg havi frissítések mellett. De az Intel és AMD CPU-kat érintő Spectre és Meltdown sérülékenységet óta gyakorlatilag minden rendszerrel kiderül napi szinten, hogy ezer sebből vérzik, a támadók azt csinálnak, amit akarnak.
Most például kiderült, hogy a gyárilag Android 12-vel megjelenő okostelefonokban egy úgynevezett Dirty Pipe sérülékenység van, ami még a Samsung Galaxy S22 és a Google Pixel 6 szériákat is érinti. Valójában egyébként a Linux kernel 5.8-as verziója okozza a gondot, ezt az Android 12-vel megjelenő mobilok alkalmazzák (az Android 12-re frissítésnél nincs gond).
Mit okoz a biztonsági rés? Lehetővé teszi az appok számára, hogy fájlolvasási jogosultság esetén felülírjon adatokat, és végül kártékony kódot futtasson. Mit lehet tenni? A javításokig: kizárólag megbízható appokat, megbízható forrásból telepíteni.
[sc name=”facebook” ][/sc]
Fotó: Forbes, TechCrunch