This Android Exploit Can Help Attackers Easily Take over Your Galaxy S22, Pixel 6 Devices
این Android Exploit میتواند به مهاجمان کمک کند تا به راحتی دستگاههای Galaxy S22 و Pixel 6 شما را کنترل کنند.
اپلیکیشنها و گوشیهای اندرویدی در گذشته مستعد آسیبپذیری بودهاند و این امر حتی در حال حاضر نیز ادامه دارد. اکنون یک اکسپلویت جدید به نام Dirty Pipe کشف شده است که می تواند به برنامه ها (با مجوزهای لازم) اجازه دهد فایل ها را بخوانند، برنامه های مخرب را آلوده کنند و احتمالاً کل سیستم دستگاه های آسیب پذیر Android 12 را کنترل کنند.
مراقب سوء استفاده از Dirty Pipe Exploit در اندروید باشید.
آسیبپذیری Dirty Pipe که CVE-2022-0847 نیز نامیده میشود (عددی که به آسیبپذیریهای رایج اختصاص داده میشود)، توسط توسعهدهنده اندروید Max Kellerman کشف شد. او از Pixel 6 برای کشف این آسیبپذیری استفاده کرد و آن را به گوگل گزارش داد. این آسیبپذیری از لینوکس 5.8 ایجاد شد که در سال 2020 برای اندروید منتشر شد. به گفته Ron Amadeo از Ars Technica، این آسیبپذیری تنها دستگاههای جدید اندروید 12 مانند Pixel 6 و Galaxy S22را تحت تأثیر قرار میدهد.
بنابراین، در حالی که Galaxy S22 Ultra شما ممکن است از نظر فیزیکی قوی باشد، دستگاه می تواند به راحتی توسط یک آسیب پذیری آلوده شود. این آسیبپذیری به عنوان یکی از شدیدترین آسیبپذیریها نامیده میشود و بر دستگاههای مبتنی بر لینوکس مانند تلفنهای هوشمند مبتنی بر اندروید، دستگاههای Google Home، Chromebooks و غیره تأثیر میگذارد.
آسیب پذیری چگونه کار می کند؟
به دنبال گزارش Kellerman ، لینوکس در ماه گذشته اصلاحاتی را برای دستگاه های پشتیبانی شده در قالب های 5.16.11، 5.15.25، 5.10.102 منتشر کرد. پس از آن، گوگل نیز اصلاح Kellerman را در هسته اندروید یکپارچه کرد. اگرچه هنوز در هنگام نوشتن این مقاله نسخه ای برای کاربران منتشر نشده است، ولی گوگل پیشنهاد میکند که برای رفع مشکل Dirty Pipeبر روی دستگاههای خود patch امنیتی که تا آوریل منتشر می گردد را بهروزرسانی نماید.
اگر نگران هستید که دستگاه Galaxy S22 یا دستگاه Pixel 6 شما در معرض خطر باشد، می توانید به تنظیمات بروید و نسخه هسته خود را بررسی کنید. اگر بالاتر از 5.8 باشد، گوشی شما به طور بالقوه در معرض آسیب پذیری Dirty Pipe قرار دارد. خوشبختانه، این اکسپلویت هنوز پیاده سازی و منتشر نشده است. با این حال، محققان اثبات مثالهای مفهومی را نظریه پردازی کردهاند تا نشان دهند چگونه میتوان از Dirty Pipe برای نفوذ آسان به یک دستگاه آسیب پذیر استفاده کرد.
بنابراین، اگر از دستگاه Pixel 6 یا مدل Galaxy S22 با نسخه هسته بالاتر از 5.8 استفاده میکنید، مراقب برنامههای غیرقابل اعتمادی باشید که مجوزهای سیستم را در دستگاه شما درخواست میکنند ،تا زمانی که Google این مشکل را منتشر کند. همچنین منتظر بروزرسانی های بیشتر در مورد این موضوع در روزهای آینده باشید.