تم تأكيد تأثر الهواتف الذكية من سلسلة سامسونج Galaxy S22 و Pixel 6 بثغرة أمنية شديدة الخطورة تسمى "Dirty Pipe" ، مما يسمح للمتسللين والأطراف الخبيثة بالحصول على وصول على مستوى النظام. توجد الثغرة الأمنية في Linux kernel الذي يستخدمه أندرويد ، ولم تؤكد Google بعد على الإصلاح.
لنكون أكثر دقة ، السبب الجذري لثغرة "Dirty Pipe" هو خطأ تم تقديمه مع إصدار Linux kernel 5.8 ، والذي يبدو أنه يستخدم فقط بواسطة الهواتف الذكية الجديدة التي يتم شحنها مع نظام Android 12 ، ولكن ليس بواسطة الهواتف الذكية التي تم تحديثها إلى Android 12 من إصدار أندرويد سابق. المطور الذي اكتشف استغلال Dirty Pipe هو ماكس كيليرمان ، الذي نشر علنًا تقريرًا مطولًا عن جميع التفاصيل الفنية للثغرة الأمنية.
بعبارات بسيطة ، يسمح لتطبيقات أندرويد التي لديها إذن بقراءة الملفات أيضًا بالكتابة فوق البيانات ، والتي يمكن بالتالي استخدامها لتشغيل تعليمات برمجية ضارة. من المفترض أن كيليرمان قد استخدم Google Pixel 6 لتوضيح كيفية استغلال ثغرة "Dirty Pipe" بنجاح.
وفقًا للباحثين الأمنيين ، يمكن للقراصنة استخدام هذه الثغرة للحصول على وصول كامل إلى الجذر - أي الوصول إلى ملفات النظام وتعديلها أو حذفها أو الكتابة فوقها - بصرف النظر عن قراءة بيانات التطبيق ومعالجتها.
بشكل أساسي ، قد يعني هذا أن المتسللين لن يكونوا قادرين على قراءة رسائل WhatsApp فحسب ، بل يمكنهم أيضًا التلاعب بها. يمكنهم اعتراض الرسائل القصيرة والتحكم عن بعد في التطبيقات المصرفية وسرقة الأموال ، بصرف النظر عن العديد من الأشياء الخبيثة الأخرى.
أبلغ كيليرمان عن ثغرة "Dirty Pipe" لشركة Google في فبراير ، وعلى الرغم من طرح التحديث الأمني لشهر مارس ، فمن غير الواضح ما إذا كان قد تم إصلاح هذه الثغرة الأمنية لأن Google لم تذكر أي شيء عنها في سجل التغيير.
حتى يتم إصدار تحديث أمان أندرويد وفقًا للأجهزة المتأثرة مثل Galaxy S22 ، يمكن للمالكين تقليل المخاطر المرتبطة فقط عن طريق تثبيت تطبيقات جديرة بالثقة من مصادر موثوقة. لحسن الحظ ، إذا لم تتم ترقية هاتفك الذكي إلى Android 12 ، فلا داعي للقلق لأن هذه الثغرة الأمنية تؤثر فقط على Android 12.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
ليست هناك تعليقات:
إرسال تعليق