Trước đây, các ứng dụng và điện thoại Android dễ bị tổn thương bởi các lỗ hổng và điều này vẫn tiếp tục trở thành hiện thực cho đến tận bây giờ. Một khai thác mới có tên Dirty Pipe hiện đã được phát hiện có thể cho phép các ứng dụng (có quyền cần thiết) đọc tệp, lây nhiễm các chương trình độc hại và có thể kiểm soát toàn bộ hệ thống của các thiết bị Android 12 dễ bị tấn công. Đây là những thông tin chi tiết.
Cảnh giác với việc khai thác Dirty Pipe trên Android
Lỗ hổng Dirty Pipe, còn được gọi là lỗ hổng CVE-2022-0847 (con số được gán cho các lỗ hổng phổ biến), được phát hiện bởi nhà phát triển Android Max Kellerman. Anh ấy đã sử dụng Pixel 6 để phát hiện ra lỗ hổng và báo cáo cho Google. Các lỗ hổng bắt nguồn từ Linux 5.8được phát hành cho Android vào năm 2020. Theo của Ars Technica Ron Amadeo, lỗ hổng này chỉ ảnh hưởng đến các thiết bị Android 12 hoàn toàn mới như Pixel 6 Và Galaxy thiết bị S22.
Vì vậy, trong khi bạn Galaxy S22 Ultra có thể mạnh về mặt thể chất, máy rất dễ bị nhiễm lỗ hổng. Nó đã được được coi là một trong những lỗ hổng có mức độ nghiêm trọng cao nhất và ảnh hưởng đến các thiết bị chạy Linux như Android smartphonesthiết bị Google Home, Chromebook, v.v.
Lỗ hổng hoạt động như thế nào?
Có ý kiến cho rằng Dirty Pipe ảnh hưởng đến các đường ống Linux (để truyền dữ liệu từ ứng dụng hoặc quy trình này sang ứng dụng hoặc quy trình khác) và Trang (các phần nhỏ của bộ nhớ). Lỗi này có thể khai thác các đường ống và trang, do đó cho phép kẻ tấn công thay đổi dữ liệu hoặc có toàn quyền kiểm soát thiết bị. Bạn có thể đọc tất cả các chi tiết kỹ thuật ở đây.
Sau báo cáo của Kellerman, Linux đã phát hành bản sửa lỗi cho các thiết bị được hỗ trợ dưới hình thức 5.16.11, 50,15,25, 5.10.102 tháng trước. Sau đó, Google cũng tích hợp bản sửa lỗi của Kellerman vào kernel Android. Mặc dù nó vẫn chưa được phát hành cho người dùng kể từ khi viết câu chuyện này. Có ý kiến cho rằng Google sẽ phát hành bản sửa lỗi cho Dirty Pipe bằng bản cập nhật bản vá đặc biệt hoặc bản cập nhật bảo mật tháng 4.
Nếu bạn lo lắng rằng Galaxy Thiết bị S22 hoặc Pixel 6 thiết bị đang gặp nguy hiểm, bạn có thể đi đến Cài đặt và kiểm tra phiên bản Kernel của bạn. Nếu nó cao hơn 5.8, thì điện thoại của bạn có khả năng gặp phải lỗ hổng Dirty Pipe. May mắn thay, cách khai thác này vẫn chưa bị kẻ tấn công sử dụng một cách thực tế. Tuy nhiên, các nhà nghiên cứu đã đưa ra giả thuyết bằng chứng về các ví dụ khái niệm để chỉ ra cách Dirty Pipe có thể được sử dụng để dễ dàng xâm nhập vào một thiết bị dễ bị tấn công.
Vì vậy, nếu bạn đang sử dụng Pixel 6 thiết bị hoặc một Galaxy Model S22 có phiên bản Kernel cao hơn 5.8, hãy cẩn thận với các ứng dụng không đáng tin cậy yêu cầu quyền hệ thống trên thiết bị của bạn cho đến khi Google phát hành bản sửa lỗi. Ngoài ra, hãy theo dõi để biết thêm thông tin cập nhật về vấn đề này trong những ngày tới.
