Разработчик Макс Келлерманн обнаружил серьезную уязвимость в безопасности ядра Linux 5.8. По его выводам, эта ошибка затрагивает и более поздние версии. Уязвимость, которую разработчик назвал Dirty Pipe, затрагивает все устройства с операционной системой, зависящей от ядра Linux, например: androidсмартфоны и планшеты, интеллектуальные колонки Google Home или Chromebook. Уязвимость позволяет вредоносному приложению просматривать все файлы на устройстве пользователя без его предварительного согласия, но, прежде всего, дает хакерам возможность запустить вредоносный код, например, на его смартфоне или планшете, и тем самым получить над ним контроль.
Фотогалерея
По словам редактора Ars Technica Рона Амадео, это число androidКоличество устройств, подверженных этой уязвимости, очень невелико. Это связано с тем, что большинство телефонов и планшетов с Androidem использует более старую версию ядра Linux. Как он выяснил, ошибка затрагивает только смартфоны, продаваемые с Androidem 12. Среди них, например, Pixel 6/6 Pro, Оппо Найти X5, Realme 9 Pro +, но и число Samsung Galaxy S22 и телефон Galaxy S21 ФЭ.
Вас может заинтересовать
Самый простой способ узнать, уязвимо ли ваше устройство для этой ошибки, — посмотреть версию его ядра Linux. Вы делаете это, открывая Настройки -> О телефоне -> Версия системы. Android -> Версия ядра. Хорошей новостью является то, что пока нет никаких признаков того, что хакеры воспользовались этой уязвимостью. Получив уведомление от разработчика, Google выпустила патч для защиты затронутых устройств от ошибки. Однако, похоже, оно еще не достигло всех затронутых устройств.
