Samsung признала уязвимость Dirty Pipe, которая позволяет злоумышленникам взламывать зашифрованную информацию на смартфонах Galaxy. Об этом сообщает издание Gadgets 360.
В компании рассказали, что в ближайшее время исправят ошибку Dirty Pipe, которая связана с уязвимостями в ядре ОС Android. При загрузке определенного вредоносного приложения критический недостаток позволяет злоумышленникам получать информацию со смартфонов Galaxy, включая зашифрованные данные. Среди затронутых проблемой устройств оказались флагманы Galaxy S22.
«Мы уже работаем над разработкой исправлений безопасности для устройств Galaxy с Android 12 и скоро выпустим обновление для решения этой проблемы», — отметили в компании. Однако в корпорации не смогли уточнить, когда именно исправляющий критический недостаток апдейт выйдет и какие именно устройства его получат.
На уязвимость ядра Linux, которая также затронула ОС Android, обратил внимание исследователь по вопросам безопасности Макс Келлерманн (Max Kellermann). Ошибка были зарегистрирована под идентификатором CVE-2022-0847. Она позволяла получать доступ к файлам пользователей на системном уровне. Специалист смог воспроизвести ошибку на смартфоне Google Pixel, также уязвимость была подтверждена на аппаратах Samsung Galaxy S22, Galaxy S22+ и Galaxy S22 Ultra.
В конце февраля израильские исследователи нашли в десятках миллионов смартфонов Samsung ошибку, позволяющую взломать устройство. По оценке экспертов, уязвимость затронула аппараты серий Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21.