MobilesNews Dirty Pipe: Κενό ασφάλειας σε Samsung Galaxy S22 και Google Pixel 6 By i.tsompas 11 Μαρτίου, 2022847 views ShareTweet 0 Σήμανε κόκκινος συναγερμός και πάλι στον κόσμο των Android smartphones, καθώς επιβεβαιώθηκε πως υπάρχει μια σοβαρή ευπάθεια που ονομάζεται “Dirty Pipe” και επηρεάζει τα Samsung Galaxy S22 και Google Pixel 6. Αυτό το bug επιτρέπει σε κάθε ανεπιθύμητο χάκερ και άλλα κακόβουλα άτομα να αποκτήσουν πρόσβαση στο σύστημα ενός ανυποψίαστου χρήστη. Η ευπάθεια βρίσκεται στον πυρήνα του Linux που χρησιμοποιείται από το Android και η Google δεν έχει ακόμη επιβεβαιώσει πως υπάρχει έτοιμη κάποια διόρθωση. Το σφάλμα παρατηρήθηκε αρχικά στον κύριο πυρήνα του Linux και δεδομένου ότι το Android χρησιμοποιεί επίσης τον πυρήνα του Linux, οι νεότερες συσκευές που εκτελούνται στην νέα έκδοση του πυρήνα, τότε αυτομάτως επηρεάζονται από την ευπάθεια Dirty Pipe. Τα υπάρχοντα smartphone συνήθως δεν λαμβάνουν σημαντική ενημέρωση πυρήνα όταν λαμβάνουν μια νέα ενημέρωση Android, επομένως εάν το smartphone σας έχει λάβει την ενημέρωση Android 12, είναι πιθανό να μην επηρεαστείτε από αυτό το σφάλμα. Ωστόσο, άλλα smartphones που έχουν κυκλοφορήσει με Android 12 θα μπορούσαν να επηρεαστούν, αν και τίποτα δεν είναι βέβαιο για την ώρα, παρά μόνο τα δύο προαναφερθέντα μοντέλα. Ποια είναι η ευπάθεια «Dirty Pipe»; Η ευπάθεια Dirty Pipe επιτρέπει στον χάκερ και κακόβουλα τρίτα μέρη να αποκτήσουν πρόσβαση σε επίπεδο συστήματος και στη συνέχεια να αντικαταστήσουν δεδομένα στη μνήμη μόνο για ανάγνωση. Σύμφωνα με ερευνητές ασφαλείας, οι χάκερς θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να αποκτήσουν πλήρη πρόσβαση root – δηλαδή να έχουν πρόσβαση σε αρχεία συστήματος και να τα τροποποιήσουν, να τα διαγράψουν ή να τα αντικαταστήσουν. Ουσιαστικά, αυτό θα μπορούσε να σημαίνει ότι οι χάκερς όχι μόνο θα μπορούσαν να διαβάσουν μηνύματα WhatsApp, αλλά θα μπορούσαν επίσης να τα χειριστούν. Θα μπορούσαν να υποκλέψουν SMS, να ελέγξουν εξ αποστάσεως τραπεζικές εφαρμογές και να κλέψουν χρήματα. Ο ερευνητής ασφαλείας κ. Kellerman ανέφερε την ευπάθεια Dirty Pipe στην Google τον Φεβρουάριο και παρόλο που η ενημέρωση ασφαλείας του Μαρτίου έχει κυκλοφορήσει, δεν είναι σαφές εάν αυτή η ευπάθεια έχει επιδιορθωθεί καθώς η Google δεν έχει αναφέρει τίποτα σχετικά με αυτό στο αρχείο καταγραφής αλλαγών. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Σήμανε κόκκινος συναγερμός και πάλι στον κόσμο των Android smartphones, καθώς επιβεβαιώθηκε πως υπάρχει μια σοβαρή ευπάθεια που ονομάζεται “Dirty Pipe” και επηρεάζει τα Samsung Galaxy S22 και Google Pixel 6. Αυτό το bug επιτρέπει σε κάθε ανεπιθύμητο χάκερ και άλλα κακόβουλα άτομα να αποκτήσουν πρόσβαση στο σύστημα ενός ανυποψίαστου χρήστη. Η ευπάθεια βρίσκεται στον πυρήνα του Linux που χρησιμοποιείται από το Android και η Google δεν έχει ακόμη επιβεβαιώσει πως υπάρχει έτοιμη κάποια διόρθωση. Το σφάλμα παρατηρήθηκε αρχικά στον κύριο πυρήνα του Linux και δεδομένου ότι το Android χρησιμοποιεί επίσης τον πυρήνα του Linux, οι νεότερες συσκευές που εκτελούνται στην νέα έκδοση του πυρήνα, τότε αυτομάτως επηρεάζονται από την ευπάθεια Dirty Pipe. Τα υπάρχοντα smartphone συνήθως δεν λαμβάνουν σημαντική ενημέρωση πυρήνα όταν λαμβάνουν μια νέα ενημέρωση Android, επομένως εάν το smartphone σας έχει λάβει την ενημέρωση Android 12, είναι πιθανό να μην επηρεαστείτε από αυτό το σφάλμα. Ωστόσο, άλλα smartphones που έχουν κυκλοφορήσει με Android 12 θα μπορούσαν να επηρεαστούν, αν και τίποτα δεν είναι βέβαιο για την ώρα, παρά μόνο τα δύο προαναφερθέντα μοντέλα. Ποια είναι η ευπάθεια «Dirty Pipe»; Η ευπάθεια Dirty Pipe επιτρέπει στον χάκερ και κακόβουλα τρίτα μέρη να αποκτήσουν πρόσβαση σε επίπεδο συστήματος και στη συνέχεια να αντικαταστήσουν δεδομένα στη μνήμη μόνο για ανάγνωση. Σύμφωνα με ερευνητές ασφαλείας, οι χάκερς θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να αποκτήσουν πλήρη πρόσβαση root – δηλαδή να έχουν πρόσβαση σε αρχεία συστήματος και να τα τροποποιήσουν, να τα διαγράψουν ή να τα αντικαταστήσουν. Ουσιαστικά, αυτό θα μπορούσε να σημαίνει ότι οι χάκερς όχι μόνο θα μπορούσαν να διαβάσουν μηνύματα WhatsApp, αλλά θα μπορούσαν επίσης να τα χειριστούν. Θα μπορούσαν να υποκλέψουν SMS, να ελέγξουν εξ αποστάσεως τραπεζικές εφαρμογές και να κλέψουν χρήματα. Ο ερευνητής ασφαλείας κ. Kellerman ανέφερε την ευπάθεια Dirty Pipe στην Google τον Φεβρουάριο και παρόλο που η ενημέρωση ασφαλείας του Μαρτίου έχει κυκλοφορήσει, δεν είναι σαφές εάν αυτή η ευπάθεια έχει επιδιορθωθεί καθώς η Google δεν έχει αναφέρει τίποτα σχετικά με αυτό στο αρχείο καταγραφής αλλαγών.
Gadgets [CES @ 2025]: Ο ολοκαίνουργιος προτζέκτορας της LG φέρει μια πολύ ανατρεπτική μοφή By i.tsompas9 λεπτά ago0
Gadgets [CES @ 2025]: Λίγα προιόντα όπως το WeWalk Smart Cane 2 θεωρούνται από τις καλές περιπτώσεις χρήσης του AI By i.tsompas1 ώρα ago0
Gadgets [CES @ 2025]: Μοιάζει με “τοστιέρα” αλλά είναι ο καλύτερος σταθμός φόρτισης συσκευών της Swippitt By i.tsompas10 ώρες ago0
News [CES @ 2025]: Μια μεγάλη αναβάθμιση υπέστη η νέα τηλεόραση Frame Pro της Samsung By i.tsompas11 ώρες ago0
Gadgets [CES @ 2025]: Η Acer επεκτείνει τη σειρά e-scooter με τρία νέα μοντέλα By i.tsompas13 ώρες ago0
Gadgets [CES @ 2025]: Το ηλεκτρικό αυτοκίνητο Afeela της Sony και της Honda θα ξεκινά από τα 89.900 δολ. By i.tsompas13 ώρες ago0
Gadgets [CES @ 2025]: Ένα ολογραφικό παρμπρίζ από τη Hyundai Mobis είναι μια μεγάλη αναβάθμιση για τα σύχρονα αυτοκίνητα By i.tsompas13 ώρες ago0
News H POCO προχωρά δυναμικά με τη νέα σειρά POCO X7 συνδυάζοντας απαράμιλλη επίδοση με τολμηρό σχεδιασμό By Δημήτρης Θωμαδάκης16 ώρες ago0
Mobiles Φωτεινότερη και πιο αποτελεσματική η οθόνη του Samsung Galaxy S26 Ultra By i.tsompas22 ώρες ago0
