Con los precios anunciados de los nuevos modelos de Apple, puede que estés considerando comprar un teléfono móvil distinto. Sin embargo, hay un nuevo riesgo llamado Dirty Pipe que te podría hacer reconsiderarlo, pues pone en peligro a los modelos con Android 12, incluyendo al Pixel 6, la serie Galaxy S22, entre muchos otros.
De acuerdo con los informes, esta vulnerabilidad podría permitir a las personas tener acceso a tu dispositivo de manera remota, ya sea para robar información importante o sobre escribir archivos protegidos.
Pero, vamos por partes. Dirty Pipe toma nombre de dos fuentes principales: Dirty Cow, un problema que se producía cuando aplicaciones podían acceder a tu sistema, y ‘Pipe’, de tubería en inglés, pues aprovecha las herramientas de comunicación entre programas de Android.
Max Kellerman, investigador de seguridad de la empresa alemana CM4all, descubrió este problema hace un año cuando uno de sus clientes solicitó soporte técnico cuando encontró un archivo corrupto en su sistema. Él encontró la falla que causó la corrupción de este archivo y envió un informe de error al equipo de seguridad de Android con un parche que lo solucionaba.
De acuerdo con Ron Amadeo de Ars Technica, Dirty Pipe este problema sólo afecta a teléfonos móviles con Android 12 como el Google Pixel 6 o la serie Galaxy S22, dado que está en el kernel Linux 5.8 que se ve afectado.
¿Qué es exactamente el Dirty Pipe y cómo afecta a mi teléfono Android?
Kellerman encontró un patrón en Dirty Pipe: Un error en el kernel de Linux en Android había corrompido varios archivos en el sistema. Para aprovechar este error y afectar a tu celular, el atacante sólo necesitaba permisos de lectura de algunos documentos.
De esta manera, los atacantes podrían reescribir todos los archivos de solo lectura en el dispositivo, incluidos los mensajes cifrados de servicios de mensajería como Whatsapp o Telegram, los archivos importantes del sistema y la información de configuración de Android.
Google agregó la corrección de errores de Kellerman en el Núcleo de Android y también hay versiones estables de Linux con la misma corrección (5.16.11, 5.15.25, 5.10.102). Sin embargo, aún no está claro si el parche se implementó en todos los dispositivos con Android 12. La recomendación general es instalar la más reciente actualización de seguridad para evitar problemas con Dirty Pipe.
Sigue la discusión sobre este y otros temas en nuestro servidor de Discord. También puedes pasarte por nuestro canal de YouTube para ver más contenido relacionado con el anime, cine, cómics, videojuegos y más de la cultura geek:
- Este es el Ranking de poder de los pilares de Kimetsu no Yaiba
- Test: ¿Quién sería tu husbando de Shingeki no Kyojin?
- Mitsuri Kanroji deja de cazar demonios y se viste casual en este bonito cosplay
- Ora Ora Ora: Jojo’s Bizarre Adventure vuelve con un conocido juego de peleas