Il ricercatore nel campo della sicurezza informatica Max Kellermann di IONOS, ha individuato una nuova vulnerabilità nelle ultime distribuzioni Linux, dunque riguarda anche e forse soprattutto gli smartphone con Android 12, ma anche i dispositivi Google Home, Chromecast e Chromebook.
Il ricercatore ha intitolato la falla con il nome DirtyPipe, quest’ultima stando a quanto rilevato consente sostanzialmente il completo e totale accesso da remoto a tutto lo smartphone, ovviamente senza il consenso della vittima, cosa che dunque consente di inserire uno script malevolo nel device per poterne prendere il controllo.
Solo i top di gamma al momento
Il ricercatore di Lookout Christoph Hebeisen ha spiegato: «La vulnerabilità Dirty Pipe va presa estremamente seriamente, consente di sovrascrivere – permanentemente o temporaneamente – alcuni file del sistema a cui non dovrebbero poter aver accesso» continuando «Gli hacker possono utilizzare la falla per ottenere i privilegi di sistema, riproducendo a loro piacere il codice che vogliono con effetti potenzialmente devastanti».
Nel dettaglio DirtyPipe spiega IONOS è sfruttabile su tutti quei sistemi che basano su kernel Linux 5.8 e versioni successive, dettaglio che in realtà nasconde segretamente una buona notizia, ad avere questa release sono infatti pochissimi smartphone in quanto gli altri basati su una più datata, nel dettaglio i device affetti sono: Galaxy S22, Galaxy S21 FE, Google Pixel 6, Pixel 6 Pro, Oppo Find X5 e Realme 9 Pro+.
Al momento non si sa se la falla è stata sfruttata in modo dannoso, è poco probabile dal momento che la scoperta da parte dei ricercatori è stata abbastanza celere e la segnalazione immediata.