محمد بختیاری

کشف آسیب‌پذیری امنیتی جدید در سری پیکسل ۶ گوگل و گلکسی S22 سامسونگ

گوگل در ماه مه، وصله‌ی امنیتی جدیدی برای رفع آسیب‌پذیری موسوم به Dirty Pipe Linux منتشر کرد. این باگ به برنامه‌های مخرب اجازه می‌داد کنترل کامل سیستم را به‌دست بگیرند و برخی از بهترین گوشی‌های اندرویدی اخیر ازجمله سری پیکسل ۶ گوگل، خانواده‌ی گلکسی S22 سامسونگ و شیائومی ۱۲ پرو را تحت تأثیر قرار دارد. اکنون آسیب‌پذیری جدیدی کشف شده است که دوباره سری پیکسل ۶ و گلکسی اس ۲۲ را درمعرض خطر امنیتی قرار می‌دهد.

به گزارش فون‌آرنا، ژنپنگ لین، متخصص امنیت هسته‌ی لینوکس، نقص جدیدی را در گوشی‌های سری پیکسل ۶ کشف کرده است که به مهاجمان اجازه‌ی خواندن و نوشتن اطلاعات و همچنین غیرفعال کردن معماری تقویت‌شده‌ی امنیتی SELinux را می‌دهد. این ویژگی به مدیر سیستم اجازه می‌دهد کنترل بیشتری روی افرادی که به بخش‌های خاصی از سیستم دسترسی دارند، داشته باشد.

آسیب‌پذیری جدید، همه‌ی گوشی‌های هوشمند مبتنی نسخه‌ی ۵٫۱۰ هسته‌ی لینوکس ازجمله سری گلکسی S22 و سری پیکسل ۶ را تحت تأثیر قرار می‌دهد. این فهرست ممکن است همچنین شامل دستگاه‌هایی باشد که به‌تازگی با اندروید ۱۲ معرفی شده‌اند.

مقاله‌ی مرتبط:

گزارش آسیب‌پذیری جدید هسته‌ی لینوکس اولین‌بار در توییتر به‌اشتراک گذاشته شد. وب‌سایت اندرویدپلیس گزارش می‌دهد که گوگل پس از انتشار ویدئو این باگ، از آن مطلع شده است و بعید به‌نظر می‌رسد این مورد شانس ژنپنگ لین را برای دریافت جایزه از غول فناوری مستقر در مانتین‌ویوو از بین ببرد، زیرا او مجموعه‌ی کامل دستورالعمل‌های نحوه‌ی عملکرد باگ موردبحث را فاش نکرده است.

به‌نظر می‌رسد مهاجم می‌تواند با سواستفاده از دسترسی به حافظه، کنترل بیشتری روی دستگاه هدف به‌دست آورد. این آسیب‌پذیری شبیه باگ Dirty Pipe است که پیش‌ازاین، سری گلکسی S22 و سری پیکسل ۶ که از هسته‌ی ۵٫۸ کرنل لینوکس استفاده می‌کردند را تحت تأثیر قرار داد.

لین معتقد است ویدئو منتشر شده از آسیب‌پذیری جدید هسته‌ی لینوکس، فقط یک اثبات مفهومی است تا کاربران را قبل از انتشار وصله‌ی امنیتی برای رفع آن، از خطرات احتمالی مطلع کند. البته وی هیچ راهکاری برای محافظت از کاربران ارائه نکرده است.

گوگل و سامسونگ تا این‌لحظه هنوز درمورد این آسیب‌پذیری بیانیه‌ای ارائه نداده‌اند و بنابراین نمی‌تواند گفت وصله‌ی امنیتی برای برطرف کردن این مشکل چه زمانی منتشر خواهد شد. اندروید‌پلیس براین‌باور است که با توجه به نوع کارکرد باگ مورد اشاره، احتمال دارد ماه سپتامبر راهکاری برای رفع آن ارائه شود. البته تولیدکنندگان دستگاه‌های اندرویدی می‌توانند خودشان دست‌به‌کار شده و قبل از گوگل نسبت به رفع این آسیب‌پذیری اقدام کنند و این دقیقاً همان کاری است که سامسونگ درمورد Dirty Pipe انجام داد.

پاسخی بنویسید