Android Сигурността може да бъде актуализирана Излезе и това означава, че Pixel 6 най-накрая получава корекция за уязвимостта Dirty Pipe. Актуализацията идва месец по-късно Samsung изпрати пач на Google за Galaxy S22, но поне най-накрая пристигна.
Dirty Pipe, известен още като CVE-2022-0847, е една от най-големите уязвимости на Linux, които се появиха през последните години. Уязвимостта позволява на непривилегирован потребител да презапише данни, за които се предполага, че са само за четене, което може да доведе до ескалация на допълнителни привилегии. Android всъщност има работеща демонстрация за това. Потребител на Twitter @Fire30_ Показва се с грешката за root Pixel 6. Засегнати са устройства с Linux, работещи с 5.8 и по-нова версия и след като уязвимостта беше открита на 19 февруари, пачове за PC Linux дистрибуции започнаха да се появяват след 17 дни.
Android обаче беше различна история. Първо, все още няма много устройства, работещи с ядрото на Linux 5.8. Въпреки че тази версия беше пусната през август 2020 г., Android само скочи от 5.4 на 5.10 с пускането от Android 12 През ноември. Тъй като текущите устройства обикновено не преминават към основните версии на ядрото, когато получат актуализация на Android, това означава, че само новите устройства, които идват с Android 12, имат ядро 5.10. Това са доста нови устройства, пуснати през последните осем месеца – Pixel 6, Galaxy S22 и OnePlus 10 Pro.
Според изследователя, открил дефекта, Google поправи Dirty Pipe в базата данни на Android на 23 февруари. Samsung взе този код от Google и го пусна на Galaxy S22 миналия месец, но в крайна сметка Google чака цял допълнителен месец и най-накрая идва при потребителите на Pixel 6 тази седмица. OnePlus все още изостава.
Google класира Dirty Pipe само като много опасен, което обяснява защо компанията не пусна бърза актуализация. Dirty Pipe не достига нивото на „критична“ уязвимост в Android, тъй като не може да се използва дистанционно. Трябва да имате локален достъп, за да използвате експлойта и стига да няма други известни уязвимости, трябва да сте в безопасност, ако не инсталирате нищо злонамерено.
В други новини за актуализацията на Android телефонната линия Pixel 3a от среден клас се очертава. С три години големи актуализации на операционната система, май 2022 г. бележи най-новата актуализация на Pixel 3a тържествено обещано версия на ОС. Google каза 9to5Google Устройството ще получи една последна актуализация до юли 2022 г.
More Stories
Съобщава се, че Apple работи върху 90Hz Studio Display, iMac и iPad Air
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт