Ciencia y Tecnología

La serie Pixel 6 y los teléfonos inteligentes Samsung corrigen la vulnerabilidad de Dirt Pipe

No es raro que se identifiquen vulnerabilidades en dispositivos móviles. Después de todo, el desarrollo de software progresa cada año. Encontrar problemas ocultos es natural. Afortunadamente, docenas de desarrolladores y compañías de seguridad están revisando el código para encontrar posibles problemas. Se ha producido un nuevo problema con un nuevo teléfono inteligente Android. Este problema se llama Dirty Pipe y es esencialmente un exploit en el kernel de Linux. Este exploit permite a las personas insertar y sobrescribir datos en procesos de solo lectura sin privilegios de root o administrador. Este es un problema grave y la aplicación puede modificar elementos del sistema y extraer datos con comandos simples.

Esta vulnerabilidad se utilizó anteriormente para obtener acceso raíz temporal en Android. Sin embargo, de la misma manera, un pirata informático podría inyectar malware y obtener acceso a su sistema. Afortunadamente, el problema está desapareciendo del teléfono inteligente. Bueno, al menos el teléfono inteligente está recibiendo actualizaciones.

Venta de tuberías Linux

Las tuberías sucias terminan en la serie Pixel 6 y algunos dispositivos Samsung

El problema de Dirty Pipe se solucionó en las versiones del kernel de Linux 5.16.11, 5.15.25, 5.10.102 y la versión de Android del kernel de Linux. Desafortunadamente, la actualización no se incluyó de forma nativa con el parche de seguridad de Android de abril de 2022 de Google. Las actualizaciones pueden llegar al parche de seguridad de Android en mayo de 2022. Sin embargo, algunos afortunados propietarios de teléfonos inteligentes ya han recibido este parche. Android QPR3 Beta 2 de Google para Pixel 6 y Pixel 6 Pro ya viene con una versión parcheada del kernel. Con suerte, la actualización también llegará a otros dispositivos de la serie Pixel. Los propietarios de teléfonos inteligentes de Google no tienen que esperar a que se realicen correcciones importantes.

Aparentemente, Samsung es el único OEM de Android que repara teléfonos inteligentes. La compañía coreana recientemente hizo un trabajo increíble al implementar actualizaciones de teléfonos inteligentes. Actualmente, algunos de ellos están recibiendo este importante parche de seguridad. El boletín de seguridad de la compañía actualmente contiene el parche CVE-2022-0846 que, tras una inspección más cercana, parece haber solucionado el ataque Dirty Pipe. Otros teléfonos inteligentes emblemáticos como la serie Xiaomi 12 todavía están esperando actualizaciones. Incluso OnePlus, una de las actualizaciones más rápidas, no lanzó un parche.

Samsung Galaxy A335G Opción de color

Depende del fabricante lanzar el parche de actualización ahora. En cualquier caso, gracias al parche de seguridad de mayo de 2022, aparecerá en el futuro.

Google ha estado trabajando para mejorar la experiencia de los teléfonos inteligentes Pixel. Además de actualizaciones más rápidas y parches de seguridad, la empresa también se asoció con Ifixit para un programa de recuperación automática. Cabe señalar que la empresa está ocupada con el inminente anuncio de Google I/O y Pixel 6a.

About the author

w-admin

Leave a Comment