A atualização de abril de 2022 não corrige essa enorme falha de segurança

A atualização de abril de 2022 do Android está sendo lançada. Infelizmente, o Google não incluiu uma correção para uma grande falha de segurança que permite que alguns smartphones sejam controlados remotamente.

andróide
Crédito: Unsplash

No mês passado, uma grande falha de segurança foi descoberta na versão 5.8 do kernel Linux. De acordo com o pesquisador por trás da descoberta, essa violação também afeta as versões anteriores do kernel. De fato, todos os dispositivos cujo sistema operacional é baseado em um kernel Linux estão em risco.

Este é particularmente o caso de smartphones lançados no mercado com Android 12. Graças a essa falha, um invasor experiente é potencialmente capaz de consultar todos os arquivos de um smartphone como o Pixel 6 ou o Galaxy S22. Vários especialistas conseguiram explorar essa violação, chamada Dirty Pipe, para assumir o controle de um telefone remotamente.

Nenhuma correção para o Dirty Pipe na atualização de abril do Android

Nessas condições, todos os especialistas esperavam que o Google implantasse rapidamente um patch para proteger os smartphones em questão. Mas, para surpresa de todos, o gigante da Montanha não não inclui correção para tubo sujo na última atualização de segurança do Android.

Há alguns dias, o Google realmente lançou a implantação da atualização de abril de 2022 em todos os dispositivos compatíveis. Primeiro, o firmware foi empurrado em telefones na faixa Pixelincluindo o Pixel 6. A Samsung rapidamente ofereceu esta atualização nos terminais do seu catálogo, como o Galaxy S22.

Ao examinar o changelog e o código do firmware, vários especialistas não encontraram uma solução para impedir que um hacker explorasse a falha do Dirty Pipe. É o caso de Mishaal Rahman, que se surpreende que os Pixel 6 ainda sejam vulneráveis. “Vamos ter que esperar mais um mês?”lamenta Mishaal Rahman em sua conta no Twitter.

No entanto, recomendamos que você instale a atualização de segurança o mais rápido possível. O firmware corrige outros bugs encontrados no sistema operacional Android. Além disso, espera-se que a atualização corrija os bugs de software mais recentes vistos no Pixel 6s, incluindo falhas relacionadas ao feedback tátil da tela.

Para verificar se o patch de abril já está disponível em seu smartphone Android, basta acessar o menu do Definiçõesentão vá para Sobre o dispositivoe em Atualização de software. Se uma atualização estiver disponível, clique em Lançar a atualização.

Leave a Comment