Así es Dirty Pipe, el bug de Android que abre la puerta a todo tipo de malware

el ingeniero de software Max Kellerman ha explicado en detalle en qué consiste este bug, y cómo su presencia en Android podría abrir la puerta a la aparición de malware en dispositivos Android recientescomo el Pixel 6 y el Pixel 6 Pro.

Un error en el kernel de Linux le permite tomar el control total de algunos dispositivos Android

Según Kellerman, Dirty Pipe se descubrió después de encontrar algunos archivos de Iniciar sesión corrupto generado por el kernel de Linux. Aparentemente el error fue descubierto en 2020. Al «explotar» esta vulnerabilidad, el ingeniero pudo sobrescribir el caché de la página del sistema, incluso para archivos para los que las aplicaciones no deberían tener permiso.

Esta es una vulnerabilidad particularmente grave, ya que si cae en malas manos, podría desarrollarse malware capaz de tomar el control completo de un sistema basado en Linuxpudiendo incluso sobrescribir archivos sensibles del sistema.

Dado que Android y Linux comparten un kernel, el ingeniero pudo aprovechar la error en un Google Pixel 6 para inyectar malware y tomar el control total del sistema del dispositivo. Después de hacerlo, informó al equipo de seguridad de Android, que desarrolló un parche para luego integrarlo en el código del kernel de Android.

Es necesario indicar que solo aquellos dispositivos con una versión del kernel de Linux entre a5.8 y 5.16 se vería afectado por una vulnerabilidad. Algunas apps para conocer los componentes de nuestro dispositivo nos permiten conocer qué versión de kernel ejecuta nuestro dispositivo. Uno de ellos es Inware.

Temas relacionados: Androide