Android Atualização de segurança de maio está fora, e isso significa que o Pixel 6 está finalmente recebendo um patch para a vulnerabilidade do Dirty Pipe. a atualização está chegando um mês depois A Samsung enviou o patch do Google para o Galaxy S22, mas pelo menos finalmente está chegando.

O Dirty Pipe, também conhecido como CVE-2022-0847, é uma das maiores vulnerabilidades do Linux que surgiram nos últimos anos. A vulnerabilidade permite que um usuário sem privilégios sobrescreva dados que deveriam ser somente leitura, o que pode levar a um aumento adicional de privilégios. O Android realmente tem uma demonstração funcional disso. Twitter lidar com @Fire30_ demonstrado usando o bug para fazer root em um Pixel 6. Dispositivos Linux rodando 5.8 e superior são afetados, e depois que a vulnerabilidade foi descoberta em 19 de fevereiro, patches para distribuições Linux para PC começaram a ser lançados posteriormente. 17 dias.

No entanto, o Android tem sido uma história diferente. Em primeiro lugar, ainda não existem muitos dispositivos executando o kernel Linux 5.8. Apesar da versão ter sido lançada em agosto de 2020, o Android só saltou de 5.4 para 5.10 com o lançamento. andróide 12 em novembro. Como os dispositivos existentes geralmente não ignoram as principais versões do kernel quando recebem uma atualização do Android, isso significa que apenas os novos dispositivos fornecidos com o Android 12 têm o kernel 5.10. Esse é um número muito pequeno de novos dispositivos lançados nos últimos oito meses, como o Pixel 6, Galaxy S22 e OnePlus 10 Pro.

De acordo com o pesquisador que descobriu a falha, o Google consertou o Dirty Pipe na base de código do Android em 23 de fevereiro. A Samsung pegou esse código do Google e o lançou no Galaxy S22 no mês passado, mas o Google acabou esperando mais um mês e finalmente está chegando aos usuários do Pixel 6 esta semana. OnePlus ainda é um retardatário.

O Google lista o Dirty Pipe como apenas “alto” em gravidade, o que explica por que a empresa não lançou uma atualização rapidamente. O Dirty Pipe não atinge o nível de vulnerabilidade “crítica” do Android porque não pode ser explorado remotamente. Você deve ter acesso local para usar o exploit e, desde que não haja outras vulnerabilidades conhecidas, você deve estar seguro se não instalar nada malicioso.

Em outras notícias de atualização do Android, o fim da linha para o Pixel 3a de gama média está à vista. Com três anos de grandes atualizações do sistema operacional, maio de 2022 marca o último Pixel 3a oficialmente prometido lançamento do sistema operacional. google disse 9to5Google que o dispositivo receberia uma última atualização em julho de 2022.