Tech News

Technik & Digital

Dieser Android-Exploit kann Angreifern helfen, Ihre Galaxy S22- und Pixel 6-Geräte zu übernehmen


Dieser Android-Exploit kann Angreifern helfen, Ihre Galaxy S22- und Pixel 6-Geräte zu übernehmen

Android-Apps und -Telefone waren in der Vergangenheit anfällig für Schwachstellen, und dies ist auch heute noch Realität. Nun wurde ein neuer Exploit namens Dirty Pipe entdeckt, der Apps (mit den nötigen Berechtigungen) Dateien lesen lassen kann, bösartige Programme infizieren und möglicherweise das gesamte System kontrollieren von anfälligen Android 12-Geräten. Hier sind die Details.

Hüten Sie sich vor dem Dirty Pipe Exploit auf Android

Die Dirty Pipe-Schwachstelle, auch als CVE-2022-0847 (eine Nummer, die häufigen Schwachstellen zugeordnet ist) wurde vom Android-Entwickler Max Kellerman entdeckt. Er benutzte ein Pixel 6, um die Schwachstelle zu entdecken, und meldete sie Google. Die Schwachstelle stammt von Linux 5.8das bereits 2020 für Android veröffentlicht wurde Ars Technicas Ron Amadeo betrifft die Schwachstelle nur brandneue Android 12-Geräte wie die Pixel 6- und Galaxy S22-Geräte.

Während Ihr Galaxy S22 Ultra also physisch stark sein mag, kann das Gerät leicht durch eine Schwachstelle infiziert werden. Es ist gewesen als eine der schwersten Schwachstellen bezeichnet und betrifft Linux-betriebene Geräte wie Android-basierte Smartphones, Google Home-Geräte, Chromebooks und mehr.

Wie funktioniert die Schwachstelle?

Es wird vermutet, dass die Dirty Pipe Linux-Pipes (um Daten von einer App oder einem Prozess zu einer anderen zu übertragen) und Pages (die kleinen Speicherbrocken) betrifft. Dieser Fehler kann die Pipes und Seiten ausnutzen und es Angreifern ermöglichen, die Daten zu ändern oder die volle Kontrolle über das Gerät zu erlangen. Alle technischen Details können Sie hier nachlesen.

Nach Kellermans Bericht, Linux veröffentlichte Fixes für unterstützte Geräte in Form von 5.16.11, 5.15.25, 5.10.102 Im vergangenen Monat. Nachdem, Google hat Kellermans Fix auch in den Android-Kernel integriert. Obwohl es zum Zeitpunkt des Schreibens dieser Geschichte noch nicht für Benutzer freigegeben wurde. Es wird vorgeschlagen, dass Google den Fix für Dirty Pipe entweder mit einem speziellen Patch-Update oder mit dem April-Sicherheitsupdate veröffentlicht.

Wenn Sie befürchten, dass Ihr Galaxy S22-Gerät oder Pixel 6-Gerät gefährdet ist, können Sie dies tun gehe zu Einstellungen und überprüfen Sie Ihre Kernel-Version. Wenn es höher als 5,8 ist, ist Ihr Telefon möglicherweise der Dirty Pipe-Schwachstelle ausgesetzt. Glücklicherweise wurde der Exploit noch nicht von einem Angreifer in freier Wildbahn verwendet. Die Forscher haben jedoch Proof-of-Concept-Beispiele aufgestellt, um zu zeigen, wie Dirty Pipe verwendet werden kann, um ein anfälliges Gerät einfach zu infiltrieren.

Wenn Sie also ein Pixel 6-Gerät oder ein Galaxy S22-Modell mit einer Kernel-Version höher als 5.8 verwenden, Hüten Sie sich vor nicht vertrauenswürdigen Apps, die nach Systemberechtigungen fragen auf Ihrem Gerät, bis Google den Fix veröffentlicht. Bleiben Sie auch dran, um in den kommenden Tagen weitere Updates zu diesem Thema zu erhalten.



Source link