2022/03/16

Vulnerabilidade Dirty Pipe demonstrada num Pixel 6 e Galaxy S22

O risco de malware nos Android aumenta drasticamente com o Dirty Pipe.

Recentemente foi revelada uma vulnerabilidade Dirty Pipe no kernel Linux que permite a um atacante ou processo malicioso ganhar acesso root. Como seria de esperar, não demorou para que a mesma começasse a ser demonstrada numa série de equipamentos, incluindo dois smartphones populares, como o Pixel 6 e Galaxy S22 - que como muitos milhões de outros smartphones, permanecem vulneráveis a esta falha.


Embora neste caso o ataque tenha sido presencial, o mesmo poderá ser também efectuado por uma app maliciosa, que assim conseguirá controlo total do sistema, o que é o objectivo supremo de software estilo spyware que deseja monitorizar tudo o que é feito num smartphone.

A parte menos má é que desta vez esta falha parece afectar apenas os smartphones mais recentes, fazendo com que os smartphones mais antigos não tenham que se preocupar com receberem uma actualização - pois poderão já ser imunes a este ataque por usarem um kernel mais antigo (embora isso não os livre de potencialmente estarem expostos a outras vulnerabilidades).

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]