Hönnuður Max Kellermann uppgötvaði stóran öryggisgalla í Linux kjarna 5.8. Samkvæmt niðurstöðum hans hefur þessi villa einnig áhrif á síðari útgáfur hennar. Varnarleysið, sem verktaki nefndi Dirty Pipe, hefur áhrif á öll tæki með stýrikerfi sem er háð Linux kjarnanum, s.s. androidsnjallsíma og spjaldtölvur, Google Home snjallhátalara eða Chromebook. Gallinn gerir illgjarn forriti kleift að skoða allar skrár á tæki notanda án fyrirframsamþykkis þeirra, en umfram allt gefur það tölvuþrjótum tækifæri til að keyra illgjarn kóða á snjallsíma eða spjaldtölvu, til dæmis, og ná þannig stjórn á honum.
Photo gallery
Samkvæmt Ron Amadeo ritstjóra Ars Technica er númerið androidaf tækjum sem verða fyrir áhrifum af þessum varnarleysi er mjög lítill. Þetta er vegna þess að flestir símar og spjaldtölvur með Androidem treystir á eldri útgáfu af Linux kjarnanum. Eins og hann komst að, hefur gallinn aðeins áhrif á snjallsíma sem markaðssettir eru með Androidem 12. Meðal þeirra er til dæmis Pixel 6/ 6 Pro, Oppo Finn X5, realme 9 pro+, en einnig tölu Samsung Galaxy S22 og síma Galaxy S21FE.
Þú gætir haft áhuga á
Auðveldasta leiðin til að komast að því hvort tækið þitt sé viðkvæmt fyrir villunni er að skoða Linux kjarnaútgáfuna. Þú gerir þetta með því að opna Stillingar -> Um símann -> Kerfisútgáfa Android -> Kjarnaútgáfa. Góðu fréttirnar eru þær að ekkert bendir enn til þess að tölvuþrjótar hafi nýtt sér varnarleysið. Eftir að hafa fengið tilkynningu frá þróunaraðilanum gaf Google út plástur til að vernda viðkomandi tæki gegn villunni. Hins vegar virðist það ekki hafa náð til allra tækja sem hafa orðið fyrir áhrifum ennþá.
