یک آسیب پذیری تازه در گوشیهایی همچون گلکسی S22 و پیکسل 6 که به صورت پیشفرض از اندروید 12 برخوردارند کشف شده که میتواند کنترل گوشی را از دستتان خارج کند.
آسیب پذیری جدید در گوشیهای مجهز به اندروید 12 از کارخانه یافت شده که به اپلیکیشنهای مخرب اجازه میدهد تا اختیار گوشی هوشمند شما را به طور کامل در دست بگیرند. با این وجود تاکنون گزارشی در مورد استفاده از این آسیب پذیری که لوله کثیف یا Dirty Pipe نامیده میشود، وجود ندارد.
در همین رابطه بخوانید:
- سامسونگ هم پس از انویدیا هک شد؛ افشای 190 گیگابایت از اطلاعات حساس این شرکت
- در پی حملات سایبری اخیر به صنایع بزرگ؛ گوگل یک شرکت امنیتی را به قیمت5.6 میلیارد دلار خرید
در سالهای اخیر آسیب پذیریهای نرمافزاری و سختافزاری زیادی کشف شده که برخی از آنها به کار گرفته شده و در استخراج دادههای کاربران موثر بودهاند. حال Dirty Pipe در گوشیهای هوشمندی که از کارخانه به اندروید 12 مجهز شدهاند، کشف شده است. از میان این گوشی هوشمند میتوان سری Galaxy S22 و Pixel 6 را نام برد.
ریشه این آسیب پذیری به کرنل لینوکس نسخه 5.8 باز میگردد که توسط گوشیهای هوشمند جدید مجهز به اندروید 12 به صورت پیشفرض مورد استفاده قرار میگیرد. یک توسعه دهنده به نام Max Kellerman باگ لوله کثیف را پیدا کرده و در بلاگ خود راجع به آن نوشته است.
Dirty Pipe به برخی اپلیکیشنهای اندرویدی که مجوز خواندن فایلها را دارند، اجازه میدهد تا مواردی که میتواند شامل یک کد مخرب شوند را روی سیستم بازنویسی کنند و کنترل گوشی شما را در دست بگیرند. Kellerman با موفقیت آسیب پذیری لوله کثیف را روی گوشی گوگل پیکسل 6 نشان داده است.
از این رو به کاربران گوشیهایی مانند گلکسی S22 که به صورت پیش فرض اندروید 12 روی آنها نصب شده توصیه میشود تا زمان ارائه آپدیت امنیتی مربوطه، اپهای مورد نیاز خود را از منابع مطمئن دانلود کنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت