Guardate come vengono hackerati bene Pixel 6 Pro e Samsung S22 grazie a Dirty Pipe!

2 years ago 196

Avevamo già parlato la settimana scorsa di Dirty Pipe, una vulnerabilità di sicurezza che coinvolge la versione 5.8 del kernel Linux, presente, tra gli altri, sui dispositivi con Android 12 e che consente ad un'applicazione che lo sfrutti di ottenere l'accesso privilegiato al sistema e fare praticamente quello che vuole.

Adesso l'utente Fire30 di Twitter ha pubblicato un terrificante video in cui mostra come sfruttando Dirty Pipe riesce ad ottenere i permessi di root su due telefoni aggiornati alle ultime patch di sicurezza e considerati tra i più sicuri del panorama Android, un Samsung Galaxy S22 e un Pixel 6 Pro

Ci sono una serie di considerazioni da fare. La prima è che ad oggi sembra che il bug non sia ancora stato sfruttato. La seconda è che Dirty Pipe richiede una versione del kernel molto recente e visto che la stragrande maggioranza dei dispositivi Android ha versioni precedenti del kernel Linux, il problema potrebbe non essere così rilevante dal punto di vista del numero di dispositivi interessati.

Dall'altro lato, il fatto preoccupante è che l'exploit si possa sfruttare anche attraverso una semplice app, quindi Google potrebbe rilasciare un aggiornamento per ridurre la possibilità che si possano installare applicazioni che includano l'exploit.

In ogni caso, le correzioni per il kernel Linux sono già state rilasciate, e Android dovrebbe risolvere il problema in una prossima tornata di patch mensili.

Read Entire Article