En lek in de allernieuwste Android versie geeft kwaadwillende applicaties root-toegang op de Samsung Galaxy S22. Hopelijk volgt een fix in april – maar er is iets wat je nu kunt doen om je toestel te beschermen. Of eigenlijk: wat je juist níet moet doen.
‘Dirty Pipe' lek op de Galaxy S22
Eens in de zoveel tijd duikt er een lek op in het Android systeem dat voor enige reuring zorgt. Soms hebben deze beangstigende namen zoals Fragattacks of Stagefright. De eerste klinkt alsof het oorlog is, de tweede was zelfs aanleiding tot het opzetten van een programma met regelmatige beveiligingsupdates voor Android telefoons. En nu duikt dus het Dirty Pipe lek op (CVE-2022-0847), wat vooral klinkt alsof je te lang niet hebt schoongemaakt.
Niets is minder waar, natuurlijk, want het lek treft alleen spiksplinternieuwe Android telefoons: Google's nieuwe Pixel 6 Pro en de nog versere Galaxy S22-serie. Deze toestellen draaien op een Android versie die de (recente) kernel bevat waarin de pijpen niet schoon genoeg zijn. Andere Samsung telefoons met Android 12 draaien op een oudere kernel, waarin Dirty Pipe geen rol speelt.
Dankzij het Dirty Pipe lek kan een kwaadwillende applicatie root-toegang krijgen tot je telefoon. Daarmee kan zo'n app dingen doen die een app normaal gesproken helemaal niet mag doen. Dat is niet goed, en daarom is het tenminste op papier een erg vervelend lek in de beveiliging.
De oplossing?
In de meest recente beveiligingspatch van Google en Samsung – die van maart – is helaas nog geen fix te vinden voor het lek. Eventjes hoopten wij dat de ‘GOS-update' voor de Galaxy S22 van afgelopen weekend op dit vlak iets zou doen, maar helaas – dat bleek niet het geval.
Behalve wachten op de beveiligingspatch van april – aangenomen dat deze een fix bevat – is er niets wat je nu actief kunt doen om jouw Galaxy S22, S22+, of Galaxy S22 Ultra te beschermen tegen Dirty Pipe. Wel kun je jezelf voor 99% beschermen door simpelweg geen dubieuze applicaties te installeren. Als je het voor nu even houdt bij populaire, goed gecontroleerde apps uit de Play Store, is het risico minimaal.
Als je wilt checken of jouw Samsung dan wel Android telefoon kwetsbaar is voor Dirty Pipe, ga dan via de Instellingen naar Info telefoon, en tik op Softwaregegevens. Onder het kopje Kernelversie staat een serienummer. Begint deze met 5.8.x of lager, dan is jouw telefoon niet kwetsbaar. Is deze 5.10.x (waarbij x<102), zoals op de Galaxy S22, dan ben je wel kwetsbaar. Is het versienummer 5.10.102 of hoger, dan is het lek gefixt, maar op dit moment is er geen firmware voor de S22 waarin deze kernelversie te vinden is.
Maar zoals gezegd: als je voorlopig even geen vage .apk-bestanden van wazige websites binnenhaalt en installeert, en ook geen gloednieuwe applicaties met weinig installaties in de Play Store downloadt, is er niets aan de hand. En laten we wel wezen: het is altijd een goed idee dit niet te doen – Dirty Pipe of niet.
(via)
Marcel says
Sjips, ik had gehoopt dat die Dirty ‘old’ Pipe wel gefixt zou zijn met de GOS update. Bummer!
Dank voor het uitzoeken Michel en voor je duidelijke verhaal.
Hier kunnen mensen echt iets mee!
Michel Groenheijde says
Dat was mijn hoop 🙂
En nu kijken of de patch van april iets doet.