in

Che cos’è, il mio telefono è a rischio e cosa posso fare?

Poco più di un mese dopo che Samsung ha annunciato la sua serie di punta Galaxy S22, un ricercatore di sicurezza ha scoperto una grave vulnerabilità che mette a rischio sia esso, insieme a una manciata di altri telefoni Android. Ci sono state molte domande e preoccupazioni negli ultimi giorni sull’exploit noto come Dirty Pipe. Ecco la carrellata dell’exploit Dirty Pipe, i telefoni che colpisce e cosa puoi fare per stare al sicuro.

Di cosa parla Dirty Pipe?

Dirty Pipe è il nome della vulnerabilità CVE-2022-0847 presente nelle versioni del kernel Linux 5.8 e successive. Il ricercatore che ha scoperto il problema lo ha trovato attraverso un sospetto bug che ha causato il danneggiamento intermittente dei registri di accesso su un computer. Un esame più attento della causa esatta ha indicato che il problema potrebbe essere utilizzato come un exploit molto serio. Il meccanismo è complicato, ma essenzialmente la vulnerabilità consente l’iniezione di dati in file arbitrari a causa del modo in cui il kernel Linux legge, scrive e inoltra i dati attraverso le cosiddette “pipe”, da cui il nome.

VIDEO DELLA GIORNATA DELLA POLIZIA ANDROID

Poiché praticamente tutto in Linux è un “file” e la dirty pipe può modificare selettivamente i dati in ogni file (direttamente o leggendo il file tramite la cache), ciò significa che un utente malintenzionato potrebbe utilizzare un exploit per modificare i file di sistema. Un utente malintenzionato può utilizzare l’exploit di dirty pipe per iniettare codice arbitrario eseguito da un processo privilegiato. Questo codice può quindi essere utilizzato per tutti i tipi di applicazioni, ad es. B. concedere i privilegi di root ad altri software e modificare il sistema senza autorizzazione.

In termini meno tecnici, Dirty pipe è una vulnerabilità in Linux che consente a un’applicazione dannosa di avere il controllo quasi totale del sistema. ed è spaventoso.

Devo preoccuparmi?

Le possibilità di cadere vittima di un attacco di tubi sporchi sul tuo telefono o tablet Android sono scarse, ma c’è ancora motivo di preoccupazione. Con Linux che esegue più di semplici server e laptop del tuo amico nerd, molti dispositivi sono potenzialmente a rischio. Molti sistemi embedded, dispositivi domestici intelligenti, set-top box e persino la maggior parte dei telefoni del mondo funzionano su Linux, in quest’ultimo caso, per gentile concessione di Android. Detto ciò La maggior parte dei possessori di dispositivi Android non deve preoccuparsi.

Prima di tutto, la pipe sporca riguarda solo i dispositivi Android con versioni del kernel Linux 5.8 e successive. Non esiste un elenco completo di telefoni legati a specifiche versioni del kernel Linux, ma molti telefoni Android “vivono” su una specifica versione del kernel per tutta la vita. Il kernel 5.8 è stato rilasciato nel 2020, ma i dispositivi Android non hanno ottenuto versioni più recenti fino al rilascio di Android 12. Le immagini generiche del kernel lo complicano un po’, ma solo Pixel 6 e 6 Pro lo usano e i dispositivi consumer usano versioni del kernel successive alla 5.8 inoltre non ha debuttato prima di Android 12.

In sintesi, Se il telefono è stato avviato con Android 11 o versioni precedenti, ySei al sicuro da Dirty Pipee anche se hai eseguito l’aggiornamento ad Android 12, non devi preoccuparti. Questo significa più I telefoni dal 2021 e precedenti non sono interessati. Ma, Alcuni telefoni più recenti sono interessati.

Sappiamo Le serie Pixel 6, Pixel 6 Pro e Samsung Galaxy S22 sono interessate da Dirty Pipe. Android Police ha confermato separatamente che Xiaomi 12 Pro sta eseguendo una versione interessata del kernel Linux. Qualcomm ci ha confermato che tra tutti i suoi chipset, solo lo Snapdragon 8 Gen 1 potrebbe utilizzare un kernel interessato. Tutto l’altro hardware non dovrebbe essere interessato.

È probabile che alcuni (se non tutti) telefoni con il chipset Snapdragon 8 Gen 1 con Android 12 siano potenzialmente vulnerabili. Abbiamo anche contattato Samsung e MediaTek per ulteriori informazioni sul loro hardware, ma nessuna delle due società ha ancora risposto alle nostre richieste.

Come posso verificare se il mio telefono è interessato?

Se sei preoccupato per il fatto che il tuo telefono possa essere vulnerabile a tubi sporchi, controllare fino a quando non viene riparato è facile, ma non sempre facile. La versione del kernel dovrebbe essere elencata da qualche parte nell’app Impostazioni del telefono, ma diverse aziende l’hanno messa da qualche altra parte (e alcune addirittura la chiamano in modo diverso). Tutto ciò di cui devi preoccuparti ora sono le prime due cifre del kernel.

Per trovare la versione del kernel per Google Pixel, OnePlus (con Oxygen OS 12 o successivo) e telefoni Samsung Galaxy, procedi nel seguente modo:

  • telefoni Samsung Galaxy
    • rubinetto impostazioni Via telefonoinformazioni sul software.
  • telefoni Google Pixel
    • Scegliere impostazioni Via telefonoVersione Android.
  • telefoni OnePlus
    • Vai a impostazioniInformazioni sul dispositivoEsecuzione.

Se hai un telefono di un produttore diverso, digita semplicemente “kernel” nella barra di ricerca di Impostazioni. Anche se potrebbe non essere ancora visualizzato su tutti i dispositivi, in molti casi è un modo semplice e veloce per accedere alle informazioni, anche per i dispositivi non trattati sopra.

Ricorda quando tSe le prime cifre della versione del kernel del tuo telefono sono inferiori a 5.8, sei al sicuro.

Cosa si sta facendo per correggere l’exploit di Dirty Pipe?

Al momento non c’è nulla che tu possa fare per risolvere il problema. La vulnerabilità sui telefoni Android deve essere risolta dai produttori e da Google tramite un aggiornamento OTA. Il problema è già stato risolto nel kernel Linux stesso (se stai utilizzando un server o utilizzi Linux in un’altra applicazione, aggiorna il prima possibile), ma il processo di distribuzione di un aggiornamento su Android è un po’ più complicato a causa del funzionamento di Android.

Google ci dice che è a conoscenza della vulnerabilità e ha condiviso informazioni con i partner su come correggere il problema, e Qualcomm conferma inoltre che le correzioni sono disponibili e probabilmente arriveranno come parte di un futuro bollettino sulla sicurezza di Android, una patch di sicurezza mensile, in altre parole.

Finora non siamo a conoscenza di un livello di patch specifico che risolva il problema o di eventuali aggiornamenti per dispositivi Android che lo fanno, ma mi aspetto che gli aggiornamenti saranno probabilmente inclusi nei prossimi mesi (ad aprile, maggio o giugno) .una correzione per i modelli interessati. È probabile che un programma esatto varierà da produttore a produttore in base alla loro politica di aggiornamento individuale. Alcune aziende, come OnePlus, forniscono aggiornamenti solo ogni due mesi, molti mensilmente, mentre altri trimestrali.

Ci sono alcune cose che puoi fare nel frattempo per ridurre il tuo potenziale rischio. Se il tuo telefono è interessato:

  • Non installare app di sviluppatori di cui non ti fidi.
  • Non scaricare app al di fuori del Play Store e non installarle manualmente.
  • Controlla regolarmente gli aggiornamenti di sistema.

Google ci dice anche che sta studiando modi per utilizzare Google Play Protect per fornire una protezione aggiuntiva contro questo problema. Attenersi a fonti come il Play Store per le tue app riduce le possibilità che tu installi un’app dannosa che sfrutti la vulnerabilità di Dirty Pipe, sebbene non sia una difesa perfetta. Le app possono continuare a scaricare il codice che sfrutta la vulnerabilità dopo l’installazione.

Nei prossimi mesi, l’impatto di Dirty Pipe su Android sarà ridotto poiché i produttori distribuiranno aggiornamenti per risolvere il problema. Se non sei passato a una nuova ammiraglia negli ultimi sei mesi, non preoccuparti. Tuttavia, se hai appena acquistato un nuovo Samsung Galaxy S22, non dovresti scaricare app al di fuori del Google Play Store ed essere alla ricerca di aggiornamenti OTA per il tuo telefono.


AGGIORNAMENTO: 16/03/2022 16:24 EST DA RYNE HAGER

Ulteriori informazioni sull’hardware interessato

Qualcomm ci ha fornito ulteriori dettagli sui chipset forniti che utilizzano kernel potenzialmente interessati. Per quanto riguarda l’hardware, potrebbero essere interessati solo i dispositivi che utilizzano Snapdragon 8 Gen 1. Siamo ancora in attesa di ulteriori informazioni da altri fornitori.


Spotify sembra determinato a rovinare la tua esperienza di streaming in auto

E mi piacerebbe venderti una macchina

Continua a leggere


Circa l’autore

La prima hypercar fuoristrada al mondo: Prodrive Hunter costa £ 1,5 MILIONI

Auto elettrica: il regime di sovvenzioni governative è stato esteso poiché i conducenti potrebbero risparmiare £ 16.000 su un veicolo elettrico