Notebookcheck Logo

Se ha encontrado una importante vulnerabilidad llamada "Dirty Pipe" en Android 12 smartphones como el Pixel 6 y Galaxy S22

Además del Pixel 6, el Samsung Galaxy S22 también parece estar afectado por la vulnerabilidad "Dirty Pipe" (Imagen: Google)
Además del Pixel 6, el Samsung Galaxy S22 también parece estar afectado por la vulnerabilidad "Dirty Pipe" (Imagen: Google)
El exploit recientemente descubierto podría permitir que las aplicaciones maliciosas tomen el control total de los dispositivos Android 12 como los smartphones de la serie Galaxy S22 y Pixel 6, aunque no hay informes de que los atacantes ya hayan comenzado a utilizar la vulnerabilidad Dirty Pipe.

Desde la aparición del infame Spectre y Meltdown que se encontraron en numerosos procesadores modernos de Intel, AMD y ARM hace unos años, muchos usuarios se han vuelto bastante cautelosos cuando se trata de vulnerabilidades peligrosas que podrían comprometer la seguridad de sus dispositivos y, por tanto, sus datos privados. Por desgracia, ahora se ha encontrado un importante exploit llamado "Dirty Pipe"https://9to5google.com/2022/03/08/dirty-pipe-major-exploit-android-12-pixel-6-galaxy-s22/ en smartphones basados en Android 12 como el nuevo Samsung Galaxy S22 y Google Pixel 6 de Google.

Para ser más precisos, la causa raíz de la vulnerabilidad "Dirty Pipe" es un error que se introdujo con la versión 5.8 del kernel de Linux, que aparentemente solo utilizan los nuevos smartphones que se enviaron con Android 12, pero no los smartphones que se han actualizado a Android 12 desde una versión anterior Android. El desarrollador que encontró el exploit Dirty Pipe es Max Kellerman, que ha publicado un extenso informe en https://dirtypipe.cm4all.com sobre todos los detalles técnicos de la vulnerabilidad.

En términos sencillos, permite que las aplicaciones de Android con permiso para leer archivos también sobrescriban datos, lo que en consecuencia podría utilizarse para ejecutar código malicioso. Kellerman ha utilizado supuestamente un Google Pixel 6 para demostrar con éxito cómo se puede explotar la vulnerabilidad "Dirty Pipe". Hasta que se lance una actualización de seguridad acorde a Android para los dispositivos afectados como el Galaxy S22, los propietarios pueden minimizar los riesgos asociados instalando únicamente apps de confianza de fuentes fiables.

Compra el smartphone Samsung Galaxy S22 desbloqueado de fábrica en Amazon

Fuente(s)

CM4all vía9to5Googleimagen: Google

Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2022 03 > Se ha encontrado una importante vulnerabilidad llamada "Dirty Pipe" en Android 12 smartphones como el Pixel 6 y Galaxy S22
Enrico Frahn, 2022-03-10 (Update: 2022-03-10)