Nei giorni scorsi, è stato rilasciato un nuovo aggiornamento per Android con la patch di sicurezza di aprile, ma tra le vulnerabilità corrette non risulta essere presente quella denominata Dirty Pipe che affligge vari device, tra cui Google Pixel 6 e Samsung Galaxy S22. Anche se probabilmente sarà necessario attendere ancora sino a maggio per mettere al riparo la maggior parte dei dispositivi, alcuni produttori hanno già cominciato a provvedere autonomamente alla cosa.
Dirty Pipe: ecco le patch per i dispositivi Google e Samsung
Più precisamente, Google ha iniziato a introdurre la patch in alcune versioni personalizzate del kernel di Google Pixel 6 e Pixel 6 Pro e anche in Android 12 QPR3 Beta 2 è presente il fix per tale vulnerabilità.
Pure Samsung si è data da fare, andando ad implementare una correzione nel software stabile dei suoi dispositivi con l’aggiornamento di aprile 2022 con le patch di sicurezza, il cui bollettino fa esplicito riferimento alla vulnerabilità in quesitone.
Ricordiamo che Dirty Pipe è un exploit di sicurezza – siglato come CVE-2022-0847 – che è stato introdotto con la versione 5.8 del kernel Linux, rilasciata nel 2020, e da lì mantenuta sulle versioni successive. L’exploit può permettere a un malintenzionato di prendere il pieno controllo del dispositivo della vittima, tra cui figurano non solo gli smartphone Android, ma qualsiasi device risulti basato su Linux, per cui pure Chromebook, Chromecast, Google Home, altoparlanti, display e computer.
La vulnerabilità è stata corretta nel kernel Linux con le versioni 5.16.11, 5.15.25 e 5.10.102 e anche nella versione per i dispositivi Android, ma la patch non è stata inclusa nell’aggiornamento di sicurezza di aprile, il che lascia presupporre che verrà implementata in quello del mese successivo.