کشف آسیبپذیری امنیتی جدید در سری پیکسل ۶ گوگل و گلکسی S22 سامسونگ
گوگل در ماه مه، وصلهی امنیتی جدیدی برای رفع آسیبپذیری موسوم به Dirty Pipe Linux منتشر کرد. این باگ به برنامههای مخرب اجازه میداد کنترل کامل سیستم را بهدست بگیرند و برخی از بهترین گوشیهای اندرویدی اخیر ازجمله سری پیکسل ۶ گوگل، خانوادهی گلکسی S22 سامسونگ و شیائومی ۱۲ پرو را تحت تأثیر قرار دارد. اکنون آسیبپذیری جدیدی کشف شده است که دوباره سری پیکسل ۶ و گلکسی اس ۲۲ را درمعرض خطر امنیتی قرار میدهد.
به گزارش فونآرنا، ژنپنگ لین، متخصص امنیت هستهی لینوکس، نقص جدیدی را در گوشیهای سری پیکسل ۶ کشف کرده است که به مهاجمان اجازهی خواندن و نوشتن اطلاعات و همچنین غیرفعال کردن معماری تقویتشدهی امنیتی SELinux را میدهد. این ویژگی به مدیر سیستم اجازه میدهد کنترل بیشتری روی افرادی که به بخشهای خاصی از سیستم دسترسی دارند، داشته باشد.
آسیبپذیری جدید، همهی گوشیهای هوشمند مبتنی نسخهی ۵٫۱۰ هستهی لینوکس ازجمله سری گلکسی S22 و سری پیکسل ۶ را تحت تأثیر قرار میدهد. این فهرست ممکن است همچنین شامل دستگاههایی باشد که بهتازگی با اندروید ۱۲ معرفی شدهاند.
- شناسایی بدافزار جوکر در برنامههایی که بیش از ۱۰۰ هزاربار از فروشگاه گوگلپلی دانلود شدهاند
- فیسبوک ظاهراً ابزاری مخفی برای دسترسی به پیامهای حذفشده کاربران دارد
گزارش آسیبپذیری جدید هستهی لینوکس اولینبار در توییتر بهاشتراک گذاشته شد. وبسایت اندرویدپلیس گزارش میدهد که گوگل پس از انتشار ویدئو این باگ، از آن مطلع شده است و بعید بهنظر میرسد این مورد شانس ژنپنگ لین را برای دریافت جایزه از غول فناوری مستقر در مانتینویوو از بین ببرد، زیرا او مجموعهی کامل دستورالعملهای نحوهی عملکرد باگ موردبحث را فاش نکرده است.
بهنظر میرسد مهاجم میتواند با سواستفاده از دسترسی به حافظه، کنترل بیشتری روی دستگاه هدف بهدست آورد. این آسیبپذیری شبیه باگ Dirty Pipe است که پیشازاین، سری گلکسی S22 و سری پیکسل ۶ که از هستهی ۵٫۸ کرنل لینوکس استفاده میکردند را تحت تأثیر قرار داد.
لین معتقد است ویدئو منتشر شده از آسیبپذیری جدید هستهی لینوکس، فقط یک اثبات مفهومی است تا کاربران را قبل از انتشار وصلهی امنیتی برای رفع آن، از خطرات احتمالی مطلع کند. البته وی هیچ راهکاری برای محافظت از کاربران ارائه نکرده است.
گوگل و سامسونگ تا اینلحظه هنوز درمورد این آسیبپذیری بیانیهای ارائه ندادهاند و بنابراین نمیتواند گفت وصلهی امنیتی برای برطرف کردن این مشکل چه زمانی منتشر خواهد شد. اندرویدپلیس براینباور است که با توجه به نوع کارکرد باگ مورد اشاره، احتمال دارد ماه سپتامبر راهکاری برای رفع آن ارائه شود. البته تولیدکنندگان دستگاههای اندرویدی میتوانند خودشان دستبهکار شده و قبل از گوگل نسبت به رفع این آسیبپذیری اقدام کنند و این دقیقاً همان کاری است که سامسونگ درمورد Dirty Pipe انجام داد.
