بهتازگی یک توسعهدهنده مطرح به نام مکس کلرمان موفق به کشف یک حفره امنیتی مهم به نام Dirty Pipe در کرنل لینوکس ورژن ۵.۸ و ورژنهای بعدی آن شده بود و حالا این حفره امنیتی همه دستگاههای مبتنی بر کرنل لینوکسَ، مانند گوشیها و تبلتهای اندرویدی، اسپیکرهای گوگل هوم و کروم بوکها را تحتتاثیر قرار داده است.
نحوه کار این حفره امنیتی بدینگونه است که اجازه میدهد یک بدافزار بهراحتی بتواند همه فایلهای موجود روی گوشی شما را وارسی کند و همچنین به هکرها اجازه میدهد تا کدهای موردنظر خود را روی دستگاه شما اجرایی کنند و کنترل آن را در اختیار بگیرند.
وبسایت Ars Technica گزارش داده است که خوشبختانه تعداد محدودی از دستگاههای اندرویدی تحتتاثیر این حفره امنیتی قرار گرفتهاند، چراکه اکثر آنها از ورژنهای قدیمیتر کرنل لینوکس استفاده میکنند.
مطالب مرتبط:
یک کارشناس امنیت سایبری به نام کریستوفر هبزن نیز گفته است که حفره Dirty Pipe به هکرها اجازه میدهد تا آندسته از فایلهای سیستمی را که به هیچوجه نباید تغییری در آنها ایجاد بشود دستکاری کنند. او گفته است که این حفره امنیتی عمدتا گوشیهای عرضهشده با سیستم عامل اندروید ۱۲ را تحتتاثیر داده است و در بین آنها گوشیهای سری گلکسی S22، گلکسی S21 FE، گوگل پیکسل ۶، پیکسل ۶ پرو، اوپو فایند X5 و ریلمی ۹ پرو پلاس بیشتر از همه تحتتاثیر قرار گرفتهاند.
البته گوگل بهتازگی یک پچ امنیتی برای محافظت از کاربران منتشر کرده است اما هنوز مشخص نیست که این پچ امنیتی تا چه اندازه توانسته حفره امنیتی مذکور را ترمیم کند. در هر حال باید منتظر بمانیم و ببینیم که در روزهای آینده چه اطلاعات بیشتری در این زمینه منتشر میشود.
منبع: Gizchina
نظرات