فناوری پردازش نوین اطلاعات خوارزمی فپنا
چهارشنبه 9 فروردین 1402 05:50:22

آسیب پذیری جدید سیستم عامل اندروید 12 اکسپلویت Dirty Pipe

This Android Exploit Can Help Attackers Easily Take over Your Galaxy S22, Pixel 6 Devices

این Android Exploit می‌تواند به مهاجمان کمک کند تا به راحتی دستگاه‌های Galaxy S22 و Pixel 6 شما را کنترل کنند.

اپلیکیشن‌ها و گوشی‌های اندرویدی در گذشته مستعد آسیب‌پذیری بوده‌اند و این امر حتی در حال حاضر نیز ادامه دارد. اکنون یک اکسپلویت جدید به نام Dirty Pipe کشف شده است که می تواند به برنامه ها (با مجوزهای لازم) اجازه دهد فایل ها را بخوانند، برنامه های مخرب را آلوده کنند و احتمالاً کل سیستم دستگاه های آسیب پذیر Android 12 را کنترل کنند.

مراقب سوء استفاده از Dirty Pipe Exploit  در اندروید باشید.

آسیب‌پذیری Dirty Pipe که CVE-2022-0847 نیز نامیده می‌شود (عددی که به آسیب‌پذیری‌های رایج اختصاص داده می‌شود)، توسط توسعه‌دهنده اندروید Max Kellerman کشف شد. او از Pixel 6 برای کشف این آسیب‌پذیری استفاده کرد و آن را به گوگل گزارش داد. این آسیب‌پذیری از لینوکس 5.8 ایجاد شد که در سال 2020 برای اندروید منتشر شد. به گفته Ron Amadeo از Ars Technica، این آسیب‌پذیری تنها دستگاه‌های جدید اندروید 12 مانند Pixel 6 و Galaxy S22را تحت تأثیر قرار می‌دهد.

بنابراین، در حالی که Galaxy S22 Ultra شما ممکن است از نظر فیزیکی قوی باشد، دستگاه می تواند به راحتی توسط یک آسیب پذیری آلوده شود. این آسیب‌پذیری به عنوان یکی از شدیدترین آسیب‌پذیری‌ها نامیده می‌شود و بر دستگاه‌های مبتنی بر لینوکس مانند تلفن‌های هوشمند مبتنی بر اندروید، دستگاه‌های Google Home، Chromebooks و غیره تأثیر می‌گذارد.

آسیب پذیری چگونه کار می کند؟

به دنبال گزارش Kellerman ، لینوکس در ماه گذشته اصلاحاتی را برای دستگاه های پشتیبانی شده در قالب های 5.16.11، 5.15.25، 5.10.102 منتشر کرد. پس از آن، گوگل نیز اصلاح Kellerman را در هسته اندروید یکپارچه کرد. اگرچه هنوز در هنگام نوشتن این مقاله نسخه ای برای کاربران منتشر نشده است، ولی گوگل پیشنهاد می‌کند که برای رفع مشکل Dirty Pipeبر روی دستگاههای خود patch امنیتی که تا آوریل منتشر می گردد را به‌روزرسانی نماید.

اگر نگران هستید که دستگاه Galaxy S22 یا دستگاه Pixel 6   شما در معرض خطر باشد، می توانید به تنظیمات بروید و نسخه هسته خود را بررسی کنید. اگر بالاتر از 5.8 باشد، گوشی شما به طور بالقوه در معرض آسیب پذیری Dirty Pipe  قرار دارد. خوشبختانه، این اکسپلویت هنوز پیاده سازی و منتشر نشده است. با این حال، محققان اثبات مثال‌های مفهومی را نظریه پردازی کرده‌اند تا نشان دهند چگونه می‌توان از Dirty Pipe برای نفوذ آسان به یک دستگاه آسیب‌ پذیر استفاده کرد.

بنابراین، اگر از دستگاه Pixel 6  یا مدل  Galaxy S22 با نسخه هسته بالاتر از 5.8 استفاده می‌کنید، مراقب برنامه‌های غیرقابل اعتمادی باشید که مجوزهای سیستم را در دستگاه شما درخواست می‌کنند ،تا زمانی که Google این مشکل را منتشر کند. همچنین منتظر بروزرسانی های بیشتر در مورد این موضوع در روزهای آینده باشید.

دسته بندی ها