Bezpieczeństwo w sieci

Miliony smartfonów z Androidem i innych urządzeń zagrożonych exploitem "dirty pipe"

Kamil Świtalski
Miliony smartfonów z Androidem i innych urządzeń zagrożonych exploitem "dirty pipe"
6

Smartfony z Androidem, komputery, a także elektronika użytkowa - miliony urządzeń jest w gronie potencjalnie zagrożonych exploitem "dirty pipe". Co to takie i dlaczego może być takie groźne?

Bezpieczeństwo smartfonów to sprawa kluczowa. To w końcu sprzęty, którym powierzamy najwięcej informacji na nasz temat. Nie tylko komunikatory i listy kontaktów. To tam trzymamy podręczne dokumenty którymi możemy się legitymować (choć w Polsce tylko w części miejsc ;), aplikacje do banków by zarządzać finansami, galerie rodzinnych fotografii... no jest tego naprawdę dużo. Dlatego tak istotne jest instalowanie wszystkich poprawek bezpieczeństwa i dbanie o to, aby tamtejsze dane nie wpadły w niepowołane ręce. Sytuacja komplikuje się jednak w sytuacjach, gdy nie mamy nad tym absolutnie żadnej kontroli. Jak przy expolicie "dirty pipe", luka związana z którym istnieje od 2020.

Źródło: Depositephotos

"Dirty pipe" — nowy exploit, który może okazać się niezwykle groźny dla milionów urządzeń

Exploit "dirty pipe" został odkryty przez Maxa Kellermana i jego wykorzystanie może okazać się tragiczne w skutkach. Dlaczego? Bo luka ta pozwala aplikacjom z dostępem do odczytu plików na uruchomienie złośliwego kodu. Potencjalnie może to doprowadzić nawet do oddania atakującemu pełnej kontroli nad naszym urządzeniem. O tym jakie konsekwencje może to za sobą nieść, raczej nie trzeba nikogo informować. Porażające jest też to, że nie jest to expoit który pojawił się nagle, wraz z jakąś nową wersją oprogramowania. Potencjalne zagrożenie istnieje od 2020 roku, a w niebezpieczeństwie są wszystkie urządzenia korzystające z jądra Linuxa 5.8 i nowszych. Kiedy mowa o Androidzie, mowa przede wszystkim o urządzeniach z systemem Android 12. Załapały się więc całe serie popularnych modeli — m.in. rodzina smartfonów Samsung Galaxy S22 i Google Pixel 6. Warto jednak mieć na uwadze, że nie wszystkie smartfony z Androidem 12 działają w oparciu o jądra, w których można skorzystać z exploita. Najprościej jest samodzielnie sprawdzić jaką wersję ma nasze urządzenie — a zrobić można to w Ustawieniach systemu, gdzie znajdują się informacje o smartfonie. W przypadku MIUI 13 informacji takich szukać trzeba w sekcji "O telefonie" -> "Wszystkie parametry". W moim przypadku jest to Android 12 i... wersja jądra 5.10.43. Jako że pojawiła się aktualizacja, zainstalowałem ją natychmiast - ale system mówi jedynie mgliście o większym bezpieczeństwie i stabilności systemu.

Naturalnie potencjalne zagrożenie czeka nie tylko na smartfony i tablety z Androidem, ale także wszystkie inne urządzenia korzystające z Linuxa — w tym komputery z Chrome OS.

Google wie o problemie i przygotowuje aktualizacje

Max Kellerman miał poinformować internetowego giganta o odkrytej luce 22 lutego — i od tego czasu firma miała wypuścić łatkę dla androidowego jądra. Żadna z ostatnich aktualizacji dla Samsunga ani Pixela nie wspomina o takich naprawach na liście zmian i nowości. Szczęście w nieszczęściu, że na tę chwilę nie słychać jeszcze o żadnych atakach z wykorzystaniem wspomnianego exploita nie wiadomo, ale istnieje ryzyko, że gdy o sprawie zrobi się głośniej — ktoś postanowi to wykorzystać. Zanim producenci zdążą załatać swoje sprzęty, no i też zanim użytkownicy zdecydują się na aktualizację swoich urządzeń z Androidem na pokładzie. Bo przecież to też nie jest wcale takie oczywiste.

Źródło: 1, 2, 3

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu