Max Kellermann fejlesztő komoly biztonsági hibát fedezett fel a Linux kernel 5.8-ban. Megállapításai szerint ez a hiba ennek későbbi verzióit is érinti. A sérülékenység, amelyet a fejlesztő Dirty Pipe névre keresztelt, minden olyan eszközt érint, amelyeknek Linux kerneltől függő operációs rendszere van, mint pl. androidokostelefonok és táblagépek, Google Home okoshangszórók vagy Chromebookok. A hiba lehetővé teszi, hogy egy rosszindulatú alkalmazás a felhasználó eszközén lévő összes fájlt megtekinthesse előzetes beleegyezése nélkül, de mindenekelőtt lehetőséget ad a hackereknek, hogy rosszindulatú kódot futtatjanak például okostelefonjukon vagy táblagépükön, és ezáltal átvegyék az irányítást.
Photo Gallery
Az Ars Technica szerkesztője, Ron Amadeo szerint ez a szám androidA biztonsági rés által érintett eszközök száma nagyon kicsi. Ennek az az oka, hogy a legtöbb telefon és táblagép Androidem a Linux kernel egy régebbi verziójára támaszkodik. Mint megtudta, a hiba csak azokat az okostelefonokat érinti, amelyekkel forgalmazzák Androidem 12. Köztük van például a Pixel 6/6 Pro, Oppo Find X5, Realme 9 Pro +, hanem egy szám is Samsung Galaxy S22 telefonon Galaxy S21FE.
Érdekelhet
A legegyszerűbb módja annak, hogy megtudja, hogy eszköze sebezhető-e a hibával szemben, ha megnézi a Linux kernel verzióját. Ezt megnyitással teheti meg Beállítások -> A telefonról -> Rendszerverzió Android -> Kernel verzió. A jó hír az, hogy egyelőre semmi sem utal arra, hogy hackerek kihasználták volna a biztonsági rést. A fejlesztő értesítése után a Google kiadott egy javítást, hogy megvédje az érintett eszközöket a hibától. Úgy tűnik azonban, hogy még nem érte el az összes érintett eszközt.
