Eine neue Schwachstelle namens Dirty Pipe kann Geräte mit Android 12 betreffen. Bekannt als CVE-2022-0847 (das ist die Nummer für häufige Schwachstellen und Gefährdungen, die bekannten Sicherheitslücken zugeordnet ist), könnte Dirty Pipe ausgenutzt werden, um Android-Anwendungen die Erlaubnis dazu zu geben Lesen Sie Ihre Dateien, führen Sie böswillige Aktionen gegen sie durch und übernehmen Sie möglicherweise die Kontrolle über Ihr Telefon.
Die Schwachstelle betrifft Linux-betriebene Geräte wie Android- und Google Home-Geräte, Chromebooks und mehr. Die Schwachstelle wurde mit der 2020 veröffentlichten Linux-Version 5.8 in Android eingeführt.
Laut einem Tweet von ArsTechnica
Ron Amadeo, sind nur Telefone, die mit installiertem Android 12 eingeführt wurden, wie die Pixel 6-Serie und die Galaxy S22-Serie, von Dirty Pipe betroffen. Der Entwickler, der die Schwachstelle ursprünglich entdeckt hatte, verwendete ein Pixel 6, um Dirty Pipe an Google zu melden.
9to5Google berichtet, dass die gute Nachricht ist, dass bis heute niemand Dirty Pipe ausgenutzt hat, obwohl einige Entwickler Proof-of-Concept-Beispiele erstellt haben, die zeigen, wie einfach die Schwachstelle ausgenutzt werden kann.
Ron Amadeo von Ars Technica erklärt, dass Dirty Pipes nur Telefone betrifft, die mit Android 12 veröffentlicht und nicht darauf aktualisiert wurden
Um sicherzustellen, dass Ihre Telefone der Pixel 6- oder Galaxy S22-Serie keine Dirty Pipes haben, gehen Sie zu Einstellungen > Android-Version und schauen Sie sich die Kernel-Version an. Wenn es höher als 5,8 ist, ist Ihr Telefon möglicherweise gefährdet.
Android-Entwickler Max Kellermann entdeckte die Schwachstelle und Linux veröffentlichte am 23. Februar Fixes (5.16.11, 5.15.25, 5.10.102). Am folgenden Tag hat Google Kellermanns Fix in den Android-Kernel eingebunden. Dennoch war die CVE-Nummer nicht im gerade veröffentlichten März-Sicherheitsbulletin enthalten, was bedeutet, dass entweder Google einen speziellen Patch für die Pixel-6-Serie und Samsung für die Galaxy-S22-Serie versenden wird, oder die Schwachstelle in der Sicherheitsversion vom April gepatcht wird .
Um zu verhindern, dass Ihr neues Pixel 6, Pixel 6 Pro, Galaxy S22, Galaxy S22+ und Galaxy S22 Ultra “Dirty Pipes” bekommt, führen Sie keine Apps aus, denen Sie nicht vertrauen können. Und für den ultimativen Schutz installieren Sie keine neuen Apps, bis wir sehen, dass Google den Patch speziell für Dirty Pipes herausgebracht hat. Das mag eine große Frage sein, aber warum riskieren Sie, den Root-Zugriff auf Ihr Telefon jemandem zu überlassen, der gerne Ihre persönlichen Daten stehlen würde, weil Sie Ihre fünfte Wetter-App herunterladen möchten?
Am 4. April veröffentlicht Google den April-Sicherheitspatch und wir werden sehen, ob Google hat die Schwachstelle damals gepatcht. Wenn es früher gepatcht wird, werden wir Sie darüber informieren.
