تلفن همراه

سیستم‌عامل

گوشی

April 9, 2022
16:37 شنبه، 20ام فروردینماه 1401
کد خبر: 134892

گوگل و سامسونگ شروع به انتشار بروزرسانی برای رفع آسیب‌پذیری Dirty Pipe کردند

 
گوگل در هفته اخیر یک آپدیت امنیتی برای اندروید منتشر کرد اما این به روزرسانی نقص امنیتی «Dirty Pipe» را شامل نمی‌شد، موردی که در ماه گذشته به حد کافی سر و صدا کرده بود. حال با وجود اینکه احتمالا بایست تا اردیبهشت منتظر آپدیت بمانیم ولی برخی شرکت‌ها مانند همین گوگل و سامسونگ با آپدیت شروع به رفع این آسیب‌پذیری کرده‌اند.
 
طبق اخبار، نقص امنیتی Dirty Pipe که با کد CVE-2022-0847 شناخته می‌شود، در هسته لینوکس کشف شد و به اشخاص اجازه می‌دهد تا داده‌های خود را بدون مجوز یا دسترسی ادمین در یک فرایند «مختص خوانش» (Read Only) ثبت کنند.
 
لازم به ذکر است که این نقص امنیتی همین حالا هم در اندروید برای ایجاد دسترسی کامل و موقت کارایی دارد اما همچنین می‌تواند به انواع بدافزارها و باقی نرم‌افزارهای ناشناخته اجازه دسترسی سیستمی بدهد. مشکل Dirty Pipe حالا در هسته لینوکس و نسخه اندرویدی هسته لینوکس رفع شده اما به‌ نظر می‌رسد آپدیت اصلی در اردیبهشت از راه برسد.
 
تکلیف کاربران گوگل و سامسونگ تا زمان انتشار آپدیت اصلی چه خواهد بود؟
اینکه کسی نخواهد تا آن زمان دستگاه خود را در معرض خطر قرار دهد امری کاملا طبیعی و قابل درک است. گفتن ایست که این مشکل در برخی هسته‌های سفارشی مانند هسته کیریساکورا برای پیکسل 6 و پیکسل 6 پرو  رفع شده، این نقص امنیتی همچنین در آپدیت اندروید QPR3 Beta 2 گوگل برای پیکسل 6 و پیکسل 6 پرو که روز پنجشنبه منتشر شد هم حل شده است.  
 
با این وجود ظاهرا سامسونگ تنها شرکتی است که با رویکرد و راهکاری اصولی به این نقص امنیتی پرداخته و همانطور که در خبرنامه امنیتی این کمپانی آمده، با اشاره به نقص امنیتی CVE-2022-0847 اعلام شده که آپدیت زودهنگام این شرکت می‌تواند تمامی حملات ناشی از این نقص را مسدود کند.
 
گوشی‌های شیائومی 12 و 12 پرو هم به دلیل دریافت نکردن هیچ‌گونه آپدیتی هنوز در برابر این نقص آسیب‌پذیرند، همچنین وان‌پلاس نیز هنوز هیچ کد منبعی از آپدیت ماه آپریل خود منتشر نکرده است.
 
 در نهایت باید صبر کنیم و ببینیم کدام کمپانی منتظر آپدیت اردیبهشت ماه می‌ماند و کدام شرکت مانند سامسونگ دست به انتشار آپدیت زودهنگام می‌زند. در هر صورت و تا زمان رفع این مشکل بهتر است از نصب اپلیکشین‌های مشکوک و غیر رسمی خودداری کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.