La série Pixel 6 et les smartphones Samsung reçoivent un correctif pour la vulnérabilité « Dirty Pipe »

Il n’est pas rare de voir des vulnérabilités identifiées sur les appareils mobiles. Après tout, le développement de logiciels progresse chaque année. Il est naturel de trouver des problèmes cachés. Heureusement, des dizaines de développeurs et d’entreprises de sécurité fouillent dans le code pour trouver d’éventuels problèmes. Nouveau, un nouveau problème est apparu pour les téléphones intelligents Android. Le problème a été surnommé Dirty Pipe et est essentiellement un exploit du noyau Linux. Cet exploit permet aux individus d’injecter et d’écraser des données dans des processus en lecture seule, sans aucune autorisation racine ou administrateur. Il s’agit d’un problème sérieux qui pourrait permettre à une application de modifier les éléments de votre système et d’extraire vos données avec de simples commandes.

Cette vulnérabilité a déjà été utilisée pour obtenir un accès root temporaire sur Android. Cependant, de la même manière, cela pourrait permettre aux pirates d’injecter des logiciels malveillants pour accéder au système. Heureusement, le problème est sur le point de disparaître des smartphones. Eh bien, au moins les smartphones recevant des mises à jour.

Dirty Pipe se termine sur la série Pixel 6 et certains appareils Samsung

Le problème Dirty Pipe a été résolu dans le noyau Linux dans les versions 5.16.11, 5.15.25 et 5.10.102, ainsi que dans la version Android du noyau Linux. Malheureusement, la mise à jour n’est pas venue nativement avec le correctif de sécurité Android d’avril 2022 de Google. La mise à jour peut toujours arriver via le correctif de sécurité Android de mai 2022. Cependant, certains propriétaires de smartphones chanceux ont déjà reçu ce patch. Android QPR3 Beta 2 de Google pour Pixel 6 et Pixel 6 Pro apporte déjà une version corrigée du noyau. Espérons que la mise à jour atteindra également d’autres appareils de la série Pixel. Les propriétaires de smartphones Google ne devraient pas avoir à attendre longtemps pour des correctifs majeurs.

Apparemment, le seul OEM Android avec un correctif pour ses smartphones est Samsung. La firme coréenne a récemment fait un travail remarquable en déployant des mises à jour pour ses smartphones. Maintenant, certains d’entre eux reçoivent cet important correctif de sécurité. Le bulletin de sécurité de la société mentionne actuellement le correctif CVE-2022-0846, et après une inspection plus approfondie, cela semble corriger les attaques Dirty Pipe. D’autres smartphones phares attendent toujours une mise à jour, comme la série Xiaomi 12. Même OnePlus, qui était l’une des mises à jour les plus rapides, n’a pas publié le correctif.

Options de couleur du Samsung Galaxy A33 5G

Il appartient aux fabricants de publier un correctif de mise à jour maintenant. Quoi qu’il en soit, nous le verrons arriver à l’avenir grâce au correctif de sécurité de mai 2022.

Google a travaillé pour améliorer l’expérience avec les smartphones Pixel. Outre des mises à jour plus rapides et des correctifs de sécurité, la société s’associe également à Ifixit pour un programme d’auto-réparation. Il convient de noter que la société est occupée par la révélation imminente de Google I/O et de Pixel 6a.

Laisser un commentaire