Gli Smartphone Android sono sempre stati famosi per le loro vulnerabilità piuttosto critiche. Alcuni modelli che montano dei chipset Qualcomm ormai datati hanno dei buchi di sicurezza purtroppo piuttosto drammatici. Ma cosa si può dire dei prodotti più nuovi? In questo caso dobbiamo discutere della vulnerabilità Dirty Pipe e tutti i rischi che questa vulnerabilità mette a disposizione.
Innanzitutto, Dirty Pipe è stata scoperta intorno al 2020. Si tratta d’una vulnerabilità presente direttamente in Linux, nella sua versione sfruttata per Android. Questo significa che non è proprio la versione di Android ad esserne vulnerabile, né la Skin in sé – piuttosto il discorso si interfaccia proprio con la Kernel di Linux.
Le basi
Andiamo per le piccole basi: come molti sanno, Android è basato su Linux. Una certa parte dei suoi componenti sono ancora molto stretti a quest’ultimo, anche se man mano che le edizioni vanno avanti certi pezzi stanno venendo man mano sostituiti. Questo però non basta per il discorso che riguarda appunto i buchi di sicurezza.
Tutte le versioni di Android perciò si basano su un Kernel di Linux. Per trovare questa versione, basta consultare le info sul dispositivo (o cellulare) e controllare quest’ultima informazione. Ovviamente, il modo in cui si può raggiungere questa parte cambia di modello in modello, di marchio il marchio, ma tutti quanti riportano la versione del Kernel di Linux in un modo o nell’altro.
Perciò, quale versione di Linux è quella con la vulnerabilità Dirty Pipe? Si parla della versione 5.8 a salire, perciò una versione abbastanza recente e che spesso si correla ad Android 12. Come detto però, la versione di Android non indica direttamente questa vulnerabilità: vi sono Smartphone come gli Xiaomi, RealMe od Oppo che hanno Android 12 ma montano un Kernel 5.4.
Cosa bisogna fare perciò per rimanere protetti da questa vulnerabilità?
Considerando che Dirty Pipe entra in funzione attraverso delle Apps che hanno all’interno questo virus, è chiaro che bisogna fare semplicemente attenzione ai programmi che vengono scaricati. Stiamo quindi parlando di Apps nuove, programmi non scaricati dal Play Store, o che hanno uno sviluppatore poco affidabile.
Nel frattempo Google sta lavorando nel creare una Patch di sicurezza per rimuovere questo problema, anche se bisogna ricordare che non tutti gli Smartphone Android lavorano allo stesso modo per il rilascio degli aggiornamenti. Come tale può darsi che otterrete l’aggiornamento subito, così come pure fra qualche mese.