Les applications et les téléphones Android ont été sensibles aux vulnérabilités dans le passé et cela continue d’être une réalité même maintenant. Un nouvel exploit appelé Dirty Pipe a maintenant été découvert qui peut permettre aux applications (avec les autorisations nécessaires) de lire des fichiers, infecter les programmes malveillants, et éventuellement contrôler l’ensemble du système des appareils Android 12 vulnérables. Voici les détails.
Méfiez-vous de l’exploitation Dirty Pipe sur Android
La vulnérabilité Dirty Pipe, également appelée CVE-2022-0847 (un numéro attribué aux vulnérabilités courantes), a été découvert par le développeur Android Max Kellerman. Il a utilisé un Pixel 6 pour découvrir la vulnérabilité et l’a signalée à Google. le la vulnérabilité provient de Linux 5.8qui est sorti pour Android en 2020. Selon Ars Technica Ron Amadeo, la vulnérabilité n’affecte que les tout nouveaux appareils Android 12 comme les appareils Pixel 6 et Galaxy S22.
Ainsi, bien que votre Galaxy S22 Ultra puisse être physiquement fort, l’appareil peut facilement être infecté par une vulnérabilité. Il a été désignée comme l’une des vulnérabilités les plus graves et affecte les appareils alimentés par Linux tels que les smartphones Android, les appareils Google Home, les Chromebooks, etc.
Comment fonctionne la vulnérabilité ?
Il est suggéré que Dirty Pipe affecte les canaux Linux (pour transférer des données d’une application ou d’un processus à un autre) et les pages (les petits morceaux de mémoire). Ce bogue peut exploiter les canaux et les pages, permettant ainsi aux attaquants de modifier les données ou d’avoir un contrôle total sur l’appareil. Vous pouvez lire tous les détails techniques par ici.
Suite au reportage de Kellerman, Linux correctifs publiés pour les appareils pris en charge sous la forme de 5.16.11, 5.15.25, 5.10.102 le mois dernier. Après ça, Google a également intégré le correctif de Kellerman dans le noyau Android. Bien qu’il n’ait pas encore été publié pour les utilisateurs au moment d’écrire cette histoire. Il est suggéré que Google publiera le correctif pour Dirty Pipe soit avec une mise à jour de correctif spéciale, soit avec la mise à jour de sécurité d’avril.
Si vous craignez que votre appareil Galaxy S22 ou votre appareil Pixel 6 ne soit en danger, vous pouvez aller à Paramètres et vérifiez votre version du noyau. S’il est supérieur à 5,8, votre téléphone est potentiellement exposé à la vulnérabilité Dirty Pipe. Heureusement, l’exploit n’a pas encore été utilisé par un attaquant dans la nature. Cependant, les chercheurs ont théorisé des exemples de preuve de concept pour montrer comment Dirty Pipe peut être utilisé pour infiltrer facilement un appareil vulnérable.
Ainsi, si vous utilisez un appareil Pixel 6 ou un modèle Galaxy S22 avec une version du noyau supérieure à 5.8, méfiez-vous des applications non fiables demandant des autorisations système sur votre appareil jusqu’à ce que Google publie le correctif. Restez également à l’écoute pour d’autres mises à jour sur ce problème dans les prochains jours.