Voici Dirty Pipe, le bug d’Android qui ouvre la porte à toutes sortes de malwares 721b27

Un bogue découvert dans le noyau Linux affecte également Android et peut ouvrir la porte à des virus dangereux. i1i2r

1f2i2n

« Dirty Pipe » est le nom que plusieurs chercheurs spécialisés en cybersécurité ont donné à un bogue découvert dans le noyau Linux. Et, puisque Android utilise un tel noyau, le bogue semble également affecter le système d’exploitation de Google. b6s22

L’ingénieur logiciel Max Kellerman a expliqué en détail en quoi consiste ce bug, et comment sa présence dans Android pourrait ouvrir la porte à l’apparition de logiciels malveillants sur les appareils Android récentscomme le Pixel 6 et le Pixel 6 Pro.

Votre mobile Android pourrait être en danger à cause de « Dirty Pipe »

Un bogue dans le noyau Linux vous permet de prendre le contrôle total de certains appareils Android 1y2lb

Selon Kellerman, Dirty Pipe a été découvert après avoir trouvé des Fichiers de Journal corrompu généré par le noyau Linux. Apparemment le bogue a été découvert en 2020. En « exploitant » cette vulnérabilité, l’ingénieur a pu écraser le cache de pages du système, même pour les fichiers sur lesquels les applications ne devraient pas avoir l’autorisation.

Il s’agit d’une vulnérabilité particulièrement grave, car si elle tombe entre de mauvaises mains, des logiciels malveillants capables de prendre le contrôle complet d’un système basé sur Linux pourraient être développéspouvant même écraser les fichiers système sensibles.

Comme Android et Linux partagent un noyau, l’ingénieur a pu profiter de la bogue sur un Google Pixel 6 pour injecter des logiciels malveillants et prendre le contrôle total du système de l’appareil. Après cela, il a informé l’équipe de sécurité d’Android, qui développé un patch pour l’intégrer ultérieurement dans le code du noyau Android.

Il faut indiquer que uniquement les appareils avec une version du noyau Linux entre a5.8 et 5.16 serait affecté par une vulnérabilité. Certaines applications pour connaître les composants de notre appareil nous permettent de savoir quelle version du noyau notre appareil exécute. L’un d’eux est Inware.

Rubriques connexes: Android

Inscrivez-vous à Disney+ pour 8,99 euros et sans permanence

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?