• Le ‘Tuyau sale‘ a été initialement remarquée dans le noyau Linux grand public, et maintenant, les smartphones comme le Galaxie S22 séries et Pixel 6 ont également été confirmés comme étant touchés.
  • Cette vulnérabilité permet aux pirates d’obtenir un accès complet au niveau du système et pourrait permettre aux pirates de voler de l’argent et d’intercepter les messages WhatsApp, entre autres.
  • Il n’est pas clair si Google a corrigé cette vulnérabilité dans sa mise à jour de sécurité de mars.

Samsung
Série Galaxy S22, il a été confirmé que les smartphones Pixel 6 sont affectés par une grave faille de sécurité appelée « Dirty Pipe », permettant aux pirates et aux parties malveillantes d’accéder au niveau du système. La vulnérabilité se trouve dans le noyau Linux utilisé par Androidet Google n’a pas encore confirmé de correctif.

Le bogue a été initialement remarqué dans le noyau Linux grand public, et comme Android utilise également le noyau Linux, les nouveaux appareils fonctionnant sur la version du noyau affectée ont également hérité de la vulnérabilité « Dirty Pipe ».

Les smartphones existants ne reçoivent généralement pas de mise à jour majeure du noyau lorsqu’ils reçoivent une nouvelle mise à jour Android, donc si votre smartphone a reçu la mise à jour Android 12, il est possible que vous ne soyez pas affecté par ce bogue.

Cependant, d’autres smartphones lancés avec Android 12 prêts à l’emploi pourraient être impactés, bien que les noms ne soient pas encore certains.

Qu’est-ce que la vulnérabilité « Dirty Pipe » ?

le
Vulnérabilité ‘Dirty Pipe’ permet aux pirates et aux tiers malveillants d’accéder au niveau du système et d’écraser ensuite les données dans la mémoire en lecture seule.

Publicité

Selon les chercheurs en sécurité, les pirates pourraient utiliser cette vulnérabilité pour obtenir un accès root complet – c’est-à-dire accéder aux fichiers système et les modifier, les supprimer ou les écraser – en plus de lire et de manipuler les données des applications.

Essentiellement, cela pourrait signifier que les pirates pourraient non seulement lire les messages WhatsApp, mais aussi les manipuler. Ils pourraient intercepter des SMS, contrôler à distance des applications bancaires et voler de l’argent, en plus de plusieurs autres choses malveillantes.

Dans une preuve de concept développée par le chercheur en sécurité Max Kellermanla vulnérabilité est présente dans le Pixel 6, le dernier smartphone de Google.

Le dernier produit phare de Samsung, la série Galaxy S22, a également été
confirmé comme affecté par Ron Amadeo d’ Ars Technica .

Kellerman a signalé la vulnérabilité « Dirty Pipe » à Google en février, et bien que la mise à jour de sécurité de mars ait été déployée, il n’est pas clair si cette vulnérabilité a été corrigée car Google n’a rien mentionné à ce sujet dans le journal des modifications.

Heureusement, si votre smartphone n’a pas été mis à niveau vers Android 12, vous n’avez pas à vous inquiéter car cette vulnérabilité n’affecte qu’Android 12.

VOIR ÉGALEMENT:

Redmi Note 11 Pro, Redmi Note 11 Pro+ et Redmi Watch 2 Lite lancés en Inde

Lancement des prochains smartphones en Inde en mars 2022

Rien de Carl Pei lève 70 millions de dollars avant son événement du 23 mars – selon la rumeur, le smartphone Nothing pourrait être officiellement annoncé


Rate this post
Publicité
Article précédentPlayStation rejoint une coalition croissante d’entreprises auto-sanctionnant la Russie
Article suivantGoogle annonce sa conférence Marketing Live pour 2022
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici