Pixel 6 finalmente recebe o patch Dirty Pipe, um mês após o Galaxy S22

Ampliação / Telefone Pixel 6 Pro.

Android A segurança pode ser atualizada Está fora, e isso significa que o Pixel 6 finalmente recebe um patch para a vulnerabilidade do Dirty Pipe. A atualização está chegando um mês depois A Samsung enviou um patch do Google para o Galaxy S22, mas pelo menos finalmente chegou.

O Dirty Pipe, também conhecido como CVE-2022-0847, é uma das maiores vulnerabilidades do Linux que surgiram nos últimos anos. A vulnerabilidade permite que um usuário sem privilégios sobrescreva dados que deveriam ser somente leitura, o que pode levar a uma escalada de privilégios adicionais. O Android realmente tem uma demonstração funcional para isso. Usuário do Twitter @Fire30_ Exibido com o bug para fazer root no Pixel 6. Os dispositivos Linux com versão 5.8 e superior são afetados e, após a descoberta da vulnerabilidade em 19 de fevereiro, os patches para distribuições Linux para PC começaram a ser lançados após 17 dias.

O Android era uma história diferente, no entanto. Primeiro, ainda não existem muitos dispositivos executando o kernel Linux 5.8. Embora esta versão tenha sido lançada em agosto de 2020, o Android só saltou de 5.4 para 5.10 com o lançamento do Android 12 Em novembro. Como os dispositivos atuais geralmente não pulam para as principais versões do kernel quando recebem uma atualização do Android, isso significa que apenas os novos dispositivos que vêm com o Android 12 têm o kernel 5.10. São alguns novos dispositivos lançados nos últimos oito meses – o Pixel 6, Galaxy S22 e OnePlus 10 Pro.

Segundo o pesquisador que descobriu a falha, o Google consertou o Dirty Pipe no banco de dados do Android em 23 de fevereiro. A Samsung pegou esse código do Google e o lançou no Galaxy S22 no mês passado, mas o Google acabou esperando um mês extra inteiro e finalmente está chegando aos usuários do Pixel 6 esta semana. O OnePlus ainda está atrasado.

READ  [Video] Analisamos detalhadamente todos os recursos beta do One UI 6.0
O Pixel 3a, o primeiro telefone Pixel de gama média do Google, será descontinuado em breve.
Ampliação / O Pixel 3a, o primeiro telefone Pixel de gama média do Google, será descontinuado em breve.

O Google

O Google classifica o Dirty Pipe apenas como muito perigoso, o que explica por que a empresa não lançou uma atualização rápida. O Dirty Pipe não atinge o nível de vulnerabilidade “crítica” no Android porque não é explorável remotamente. Você deve ter acesso local para usar o exploit e, desde que não haja outras vulnerabilidades conhecidas, você deve estar seguro se não instalar nada malicioso.

Em outras notícias de atualização do Android, o fim da linha telefônica Pixel 3a de gama média parece grande. Com três anos de grandes atualizações do sistema operacional, maio de 2022 marca a atualização mais recente do Pixel 3a prometido solenemente Versão do SO. Google disse 9to5Google O dispositivo receberá uma atualização final em julho de 2022.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *