Voici Dirty Pipe, le bug d’Android qui ouvre la porte à toutes sortes de malwares

Voici Dirty Pipe, le bug d'Android qui ouvre la porte à toutes sortes de malwares

Un bug découvert dans le noyau Linux affecte également Android et peut ouvrir la porte à des virus dangereux.

« Dirty Pipe » est le nom que plusieurs chercheurs en cybersécurité ont donné à un bug découvert dans le noyau Linux. Et, puisque Android utilise ledit noyau, le bug semble également affecter le système d’exploitation de Google.

L’ingénieur logiciel Max Kellerman a expliqué en détail en quoi consiste ce bug et comment sa présence dans Android pourrait ouvrir la porte à l’apparition de malwares sur les appareils Android récents, tels que le Pixel 6 et le Pixel 6 Pro.

Android 12 sur Pixel 6 Pro

Votre mobile Android pourrait être en danger à cause de « Dirty Pipe »

Un bug dans le noyau Linux vous permet de prendre le contrôle total de certains appareils Android

Selon Kellerman, Dirty Pipe a été découvert après avoir trouvé des fichiers journaux corrompus générés par le noyau Linux. Apparemment, le bug a été découvert en 2020. En « exploitant » cette vulnérabilité, l’ingénieur a pu écraser le cache de pages du système, même pour les fichiers sur lesquels les applications ne devraient pas avoir l’autorisation.

Il s’agit d’une vulnérabilité particulièrement grave, car si elle tombe entre de mauvaises mains, elle pourrait développer des logiciels malveillants capables de prendre le contrôle total d’un système basé sur Linux, pouvant même écraser des fichiers système sensibles.

Comme Android et Linux partagent un noyau, l’ingénieur a pu profiter du bug d’un Google Pixel 6 pour injecter des malwares et prendre le contrôle total du système de l’appareil. Après cela, il a informé l’équipe de sécurité Android, qui a développé un correctif pour une intégration ultérieure dans le code du noyau Android.

Il est nécessaire d’indiquer que seuls les appareils avec une version du noyau Linux entre a5.8 et 5.16 seraient affectés par une vulnérabilité. Certaines applications pour connaître les composants de notre appareil nous permettent de savoir quelle version du noyau notre appareil exécute. L’un d’eux est Inware.

Rubriques connexes : Android