Chyba Androidu 12 umožňuje nabourání do vašeho telefonu. Problém se týká i nejnovějších modelů od Samsungu

Smartphone Huawei / Zdroj fotografie: Huawei

Před několika dny objevil vývojář Max Kellermann chybu v jádře Linuxu verze 5.8. Toto narušení, tam je od roku 2020 a ovlivňuje i pozdější verze jádra. Vývojář nazval chybu „špinavá trubka“ (Dirty Pipe). Tato chyba zabezpečení se týká všech zařízení s operačním systémem, který se spoléhá na linuxové jádro, jako jsou chytré telefony a tablety se systémem Android. Následně se problém týká reproduktorů Google Home, Chromecast nebo Chromebooku, které pracují s Androidem.

Chyba umožňuje případné škodlivé aplikaci zobrazit všechny soubory na vašem smartphonu bez předchozího získání vašeho souhlasu. Narušení především ponechává hackerovi možnost spustit škodlivý kód na vašem smartphonu nebo tabletu. Díky těmto řádkům kódu je teoreticky možné převzít kontrolu nad vaším zařízením.

Podle Rona Amadea, novináře z Ars Technica, je množství zařízení se systémem Android postižených touto chybou velmi omezené. Je to proto, že většina telefonů a tabletů s Androidem se spoléhá na starší verzi linuxového jádra.


Nenechte si také ujít:


Problém, který nás může potkat s Androidem

„Problém Dirty Pipe je extrémně závažná v tom, že umožňuje útočníkovi přepsat – dočasně nebo trvale – soubory v systému, které by neměly mít možnost jinak změnit,“ napsal Christoph Hebeisen, vedoucí bezpečnostního výzkumu u poskytovatele mobilního zabezpečení Lookout. „Útočníci toho mohou využít ke změně chování privilegovaných procesů a efektivně tak získat schopnost spouštět libovolný kód s rozsáhlými systémovými oprávněními.“

Podle jeho zjištění jsou zranitelností postiženy pouze smartphony vydané na trh s Androidem 12. Mezi postiženými zařízeními také najdeme řadu Galaxy S22, Galaxy S21 FE, Google Pixel 6 / Pixel 6 Pro, Oppo Find X5 nebo Realme 9 Pro+.

Kromě toho Ron Amadeo objevil přítomnost narušení na Androidu prostřednictvím Pixelu 6. Podařilo se mu zneužít zranitelnosti ke spuštění kódu a obejít bezpečnostní opatření zavedená společností Google.

Jak bylo oznámeno, porušení se týká pouze smartphonů vydaných pod Androidem 12, které jsou založeny na verzi linuxového jádra starší než 5.8. Chcete-li tedy zjistit, zda je to případ vašeho telefonu, postupujte podle postupu níže:


  • Otevřete aplikaci Nastavení
  • Přejděte na O telefonu
  • Klepněte na Verze Androidu
  • Vyhledejte Verzi jádra

Zatím tedy nic nenasvědčuje tomu, že by hackeři tuto chybu aktivně využívali. Na upozornění vývojářů Google vydal opravu na ochranu uživatelů. Oprava zatím není dostupná pro postižené telefony.

„Vzhledem k tomu, že na Twitteru se již objevují exploity, je již příliš pozdě pro ty uživatele, kteří měli na svém systému nedůvěryhodné aplikace,“ řekl Spengler. „Každý, kdo má postiženou verzi jádra (>= 5.8), by měl použít opravu co nejdříve.“

Autor: Lukáš Drahozal

Zdroj: notebookcheck.net

Jeden komentář

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna.