MobilesNews Dirty Pipe: Κενό ασφάλειας σε Samsung Galaxy S22 και Google Pixel 6 By i.tsompas 11 Μαρτίου, 2022883 views ShareTweet 0 Σήμανε κόκκινος συναγερμός και πάλι στον κόσμο των Android smartphones, καθώς επιβεβαιώθηκε πως υπάρχει μια σοβαρή ευπάθεια που ονομάζεται “Dirty Pipe” και επηρεάζει τα Samsung Galaxy S22 και Google Pixel 6. Αυτό το bug επιτρέπει σε κάθε ανεπιθύμητο χάκερ και άλλα κακόβουλα άτομα να αποκτήσουν πρόσβαση στο σύστημα ενός ανυποψίαστου χρήστη. Η ευπάθεια βρίσκεται στον πυρήνα του Linux που χρησιμοποιείται από το Android και η Google δεν έχει ακόμη επιβεβαιώσει πως υπάρχει έτοιμη κάποια διόρθωση. Το σφάλμα παρατηρήθηκε αρχικά στον κύριο πυρήνα του Linux και δεδομένου ότι το Android χρησιμοποιεί επίσης τον πυρήνα του Linux, οι νεότερες συσκευές που εκτελούνται στην νέα έκδοση του πυρήνα, τότε αυτομάτως επηρεάζονται από την ευπάθεια Dirty Pipe. Τα υπάρχοντα smartphone συνήθως δεν λαμβάνουν σημαντική ενημέρωση πυρήνα όταν λαμβάνουν μια νέα ενημέρωση Android, επομένως εάν το smartphone σας έχει λάβει την ενημέρωση Android 12, είναι πιθανό να μην επηρεαστείτε από αυτό το σφάλμα. Ωστόσο, άλλα smartphones που έχουν κυκλοφορήσει με Android 12 θα μπορούσαν να επηρεαστούν, αν και τίποτα δεν είναι βέβαιο για την ώρα, παρά μόνο τα δύο προαναφερθέντα μοντέλα. Ποια είναι η ευπάθεια «Dirty Pipe»; Η ευπάθεια Dirty Pipe επιτρέπει στον χάκερ και κακόβουλα τρίτα μέρη να αποκτήσουν πρόσβαση σε επίπεδο συστήματος και στη συνέχεια να αντικαταστήσουν δεδομένα στη μνήμη μόνο για ανάγνωση. Σύμφωνα με ερευνητές ασφαλείας, οι χάκερς θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να αποκτήσουν πλήρη πρόσβαση root – δηλαδή να έχουν πρόσβαση σε αρχεία συστήματος και να τα τροποποιήσουν, να τα διαγράψουν ή να τα αντικαταστήσουν. Ουσιαστικά, αυτό θα μπορούσε να σημαίνει ότι οι χάκερς όχι μόνο θα μπορούσαν να διαβάσουν μηνύματα WhatsApp, αλλά θα μπορούσαν επίσης να τα χειριστούν. Θα μπορούσαν να υποκλέψουν SMS, να ελέγξουν εξ αποστάσεως τραπεζικές εφαρμογές και να κλέψουν χρήματα. Ο ερευνητής ασφαλείας κ. Kellerman ανέφερε την ευπάθεια Dirty Pipe στην Google τον Φεβρουάριο και παρόλο που η ενημέρωση ασφαλείας του Μαρτίου έχει κυκλοφορήσει, δεν είναι σαφές εάν αυτή η ευπάθεια έχει επιδιορθωθεί καθώς η Google δεν έχει αναφέρει τίποτα σχετικά με αυτό στο αρχείο καταγραφής αλλαγών. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Σήμανε κόκκινος συναγερμός και πάλι στον κόσμο των Android smartphones, καθώς επιβεβαιώθηκε πως υπάρχει μια σοβαρή ευπάθεια που ονομάζεται “Dirty Pipe” και επηρεάζει τα Samsung Galaxy S22 και Google Pixel 6. Αυτό το bug επιτρέπει σε κάθε ανεπιθύμητο χάκερ και άλλα κακόβουλα άτομα να αποκτήσουν πρόσβαση στο σύστημα ενός ανυποψίαστου χρήστη. Η ευπάθεια βρίσκεται στον πυρήνα του Linux που χρησιμοποιείται από το Android και η Google δεν έχει ακόμη επιβεβαιώσει πως υπάρχει έτοιμη κάποια διόρθωση. Το σφάλμα παρατηρήθηκε αρχικά στον κύριο πυρήνα του Linux και δεδομένου ότι το Android χρησιμοποιεί επίσης τον πυρήνα του Linux, οι νεότερες συσκευές που εκτελούνται στην νέα έκδοση του πυρήνα, τότε αυτομάτως επηρεάζονται από την ευπάθεια Dirty Pipe. Τα υπάρχοντα smartphone συνήθως δεν λαμβάνουν σημαντική ενημέρωση πυρήνα όταν λαμβάνουν μια νέα ενημέρωση Android, επομένως εάν το smartphone σας έχει λάβει την ενημέρωση Android 12, είναι πιθανό να μην επηρεαστείτε από αυτό το σφάλμα. Ωστόσο, άλλα smartphones που έχουν κυκλοφορήσει με Android 12 θα μπορούσαν να επηρεαστούν, αν και τίποτα δεν είναι βέβαιο για την ώρα, παρά μόνο τα δύο προαναφερθέντα μοντέλα. Ποια είναι η ευπάθεια «Dirty Pipe»; Η ευπάθεια Dirty Pipe επιτρέπει στον χάκερ και κακόβουλα τρίτα μέρη να αποκτήσουν πρόσβαση σε επίπεδο συστήματος και στη συνέχεια να αντικαταστήσουν δεδομένα στη μνήμη μόνο για ανάγνωση. Σύμφωνα με ερευνητές ασφαλείας, οι χάκερς θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να αποκτήσουν πλήρη πρόσβαση root – δηλαδή να έχουν πρόσβαση σε αρχεία συστήματος και να τα τροποποιήσουν, να τα διαγράψουν ή να τα αντικαταστήσουν. Ουσιαστικά, αυτό θα μπορούσε να σημαίνει ότι οι χάκερς όχι μόνο θα μπορούσαν να διαβάσουν μηνύματα WhatsApp, αλλά θα μπορούσαν επίσης να τα χειριστούν. Θα μπορούσαν να υποκλέψουν SMS, να ελέγξουν εξ αποστάσεως τραπεζικές εφαρμογές και να κλέψουν χρήματα. Ο ερευνητής ασφαλείας κ. Kellerman ανέφερε την ευπάθεια Dirty Pipe στην Google τον Φεβρουάριο και παρόλο που η ενημέρωση ασφαλείας του Μαρτίου έχει κυκλοφορήσει, δεν είναι σαφές εάν αυτή η ευπάθεια έχει επιδιορθωθεί καθώς η Google δεν έχει αναφέρει τίποτα σχετικά με αυτό στο αρχείο καταγραφής αλλαγών.
Apps Για πολλούς και διάφορους λόγους, ο Elon Musk πούλησε το “X” στην εταιρεία AI xAI By i.tsompas12 ώρες ago0
Mobiles Realme GT 7: Σίγουρα θα έρθει με μια εξαιρετική οθόνη των 144 Hz και λεπτό πλαίσιο στα 1,34 mm By i.tsompas18 ώρες ago0
Gadgets Nothing: Φέτος ανακοινώνεται το Community Edition Project για το Phone 3 (a) By i.tsompas20 ώρες ago0
Apps Nintendo Now! Η εφαρμογή που σας ενημερώνει για όλα τα νέα της Nintendo By i.tsompas21 ώρες ago0
Mobiles Άξιο σχολιασμό το νέο SoC Qualcomm Snapdragon 8 Elite 2, πέτυχε υψηλή βαθμολογία στο AnTuTu By i.tsompas1 ημέρα ago0
Mobiles Βάζει στην ατζέντα της μια νέα εκδήλωση η Meizu για να παρουσιάσει τη νέα σειρά Note 16 γι By i.tsompas2 ημέρες ago0
Gadgets Αποκαλύφθηκε το νέο Xiaomi TV Box S (3rd Gen) με πιο ισχυρό επεξεργαστή By i.tsompas2 ημέρες ago0
