Una de las medidas de protección más importante para los teléfonos móviles tiene que ver con los parches, los que se implementan mes a mes en el mejor de los casos y en otras ocasiones de forma trimestral. Estas correcciones llegan para protegernos de posibles ataques y agujeros de seguridad, aunque Google ha pasado por alto un problema detectado.
No ha explicado si lo ha dejado en el olvido a propósito o, sin embargo, porque no ha conseguido dar con la solución, pero sea como sea, sigue presente en muchos smartphones de gama alta. Este error, que fue descubierto hace casi un mes y que se esperaba que tuviera ya solución con el parche del mes de abril, seguirá conviviendo nos nosotros con los peligros que eso supone.
Los teléfonos afectados
Entre los dispositivos que podrían verse afectados por un ataque a través del error Dirty Pipe nos encontramos con los Pixel 6, Pixel 6 Pro, los gama alta de Samsung para 2022, el Xiaomi 12 o el último smartphone de OnePlus. Smartphones que utilizan la última versión del Kernel de Linux y, por lo tanto, se ponen en el foco de la atención. Por suerte, si nuestro móvil no tiene Android 12 o no ha salido al mercado de serie con esta versión, es más que probable que no tengamos de qué preocuparnos.
Sin embargo, si queremos quedarnos tranquilos por completo, podemos seguir el siguiente proceso: Configuración > Acerca del teléfono > Información del software. Una vez dentro, tenemos que localizar el apartado dedicado a la versión del Kernel, la cual si es inferior en los dos primeros dígitos a 5.8, podemos respirar tranquilos.
¿Qué puede suceder?
Aunque este problema fue detectado con anterioridad, es ahora cuando saltan todas las alarmas, tras haber leído en la comprobación del experto Mishaal Rahman que el error sigue presente en Android tras dicho parche. Se había tratado hasta ahora como algo que se arreglaría rápidamente, pero comprobando que Google no lo corrige, es momento de preocuparnos si tenemos uno de los terminales afectados.
Mishaal Rahman@MishaalRahmanThe Dirty Pipe vulnerability – tracked by CVE-2022-0847 – isn’t mentioned in the April 2022 ASB, though a patch for it is in android12-5.10-2022-03_r1 and has been backported to android12-5.10-2022-01_r4, android12-5.10-2022-02_r2, and android12-5.10-2021-11_r10. https://t.co/xnMEemMuVY02 de abril, 2024 • 18:28
105
4
Entre lo que puede llegar a ocurrir está innegablemente que alguien acceda a nuestros datos, pues a través de una aplicación, por ejemplo, podría conseguir más y más permisos que le permitan incluso rootear el teléfono y romper la seguridad. Esto podría traducirse en un abuso completo de nuestra privacidad, transformando nuestro dispositivo a su propio antojo. Por suerte, hasta el momento no se ha conocido ningún virus que trabaje sobre este agujero y es la única esperanza que nos queda hasta que Google tome cartas en el asunto.
Otras fabricantes que no han implementado sus parches tampoco podrán poner fin a Dirty Pipe, dado que para ello se necesita del trabajo de Google al afectar al Kernel del sistema. Desde Android Police se han tratado de poner en contacto con Google para saber el motivo por el que no se ha puesto fin al problema y por ahora no hay respuesta. Esperamos que antes de que suceda una desgracia con los datos de los usuarios y con los terminales, la compañía estadounidense pueda poner fin a esta inquietud que tiene a los fabricantes, desarrolladores y a los usuarios sobre la cuerda floja.