Uusissa Android 12 -puhelimissa vakava Linux-haavoittuvuus – ei vielä korjausta saatavilla

Uusista Android 12 -älypuhelimista on paljastunut vakava haavoittuvuus. Pahimmillaan se mahdollistaa jopa puhelimen kaappaamisen, ArsTechnica uutisoi.

Uusi haavoittuvuus, jota Dirty Pipeksi (suom. likainen putki) kutsutaan, liittyy esimerkiksi Android- ja Google Home -laitteissa, Chromebookeissa ja monissa muissa käytettävään Linux-ohjelmistoon.

Tämänhetkisten tietojen mukaan Dirty Pipe on läsnä vain Linux 5.8 -versiossa, joka julkaistiin Android-ohjelmistoon vuonna 2020. Osin tästä syystä haavoittuvuus altistaa hyökkäyksille yksinomaan Android 12:lla julkaistut älypuhelimet, kuten Google Pixel 6:n ja Samsung Galaxy S22 -älypuhelinmalliston.

Pahimmillaan Linux-haavoittuvuus voi altistaa monenlaisille hyökkäyksille, joissa hakkeri voisi jopa saada pääsyn älypuhelimen tiedostoihin ja ottaa laitteen haltuunsa. Toistaiseksi ei kuitenkaan ole tiedossa tapauksia, joissa aukkoa olisi kyetty hyödyntämään.

Googlen on tietoinen haavoittuvuudesta, mutta maaliskuun tietoturvapaketti ei Phone Arenan mukaan vielä sisältänyt siihen tarvittavaa korjausta. Onkin mahdollista, että se julkaistaan erillisenä päivityksenä myöhemmin tai vaihtoehtoisesti osana huhtikuun tietoturvakohennuksia.

Oman älypuhelimen alttiuden voi helposti tarkastaa. Puhelimen järjestelmäasetuksista on valittava Android-versio ja sen jälkeen tarkasteltava Kernel-versiota. Mikäli versio on vanhempi kuin 5.8, siis esimerkiksi 5.4, on kaikki kunnossa.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla