В прошлом месяце в ядре Linux была обнаружена уязвимость Dirty Pipe. Она затрагивает миллионы телефонов Android. Уязвимость относится к группе высокого риска, она может получить доступ ко всем вашим данным и получить root-доступ. Этой уязвимости подвержены многие телефоны с Android 12.
Обновление Android 12 QPR3 Beta 2, выпущенное на прошлой неделе, включает в себя исправление ядра, которое устраняет уязвимость с высоким риском. QPR3 Beta 2 доступна только для телефонов Google Pixel, но Samsung выпустила новое обновление для устранения уязвимости Dirty Pipe. В апреле вышло новое обновление для моделей Galaxy, в Samsung подтвердили, что уязвимость Dirty Pipe была устранена.
Версии ядра, затронутые уязвимостью — 5.16.11, 5.15.25 и 5.10.102, начиная с Linux 5.8. Этой уязвимости подвержены новые ядра Linux. Только телефоны Android с новейшими чипсетами используют новое ядро Linux. Из-за требований Android многие смартфоны, выпущенные с Android 12, используют ядро Linux 5.8 и выше.
Dirty Pipe затрагивает все телефоны Android с чипсетами Qualcomm Snapdragon 8 Gen 1, MediaTek Dimensity 9000, Google Tensor и Exynos 2200. Обеспечить все новые модели исправлениями безопасности в короткие сроки невозможно. Пройдет около 5 месяцев, пока новая уязвимость безопасности будет устранена на всех телефонах. Официального заявления от Xiaomi о данной проблеме пока нет.