MobilesNews Dirty Pipe: Κενό ασφάλειας σε Samsung Galaxy S22 και Google Pixel 6 By i.tsompas 11 Μαρτίου, 2022861 views ShareTweet 0 Σήμανε κόκκινος συναγερμός και πάλι στον κόσμο των Android smartphones, καθώς επιβεβαιώθηκε πως υπάρχει μια σοβαρή ευπάθεια που ονομάζεται “Dirty Pipe” και επηρεάζει τα Samsung Galaxy S22 και Google Pixel 6. Αυτό το bug επιτρέπει σε κάθε ανεπιθύμητο χάκερ και άλλα κακόβουλα άτομα να αποκτήσουν πρόσβαση στο σύστημα ενός ανυποψίαστου χρήστη. Η ευπάθεια βρίσκεται στον πυρήνα του Linux που χρησιμοποιείται από το Android και η Google δεν έχει ακόμη επιβεβαιώσει πως υπάρχει έτοιμη κάποια διόρθωση. Το σφάλμα παρατηρήθηκε αρχικά στον κύριο πυρήνα του Linux και δεδομένου ότι το Android χρησιμοποιεί επίσης τον πυρήνα του Linux, οι νεότερες συσκευές που εκτελούνται στην νέα έκδοση του πυρήνα, τότε αυτομάτως επηρεάζονται από την ευπάθεια Dirty Pipe. Τα υπάρχοντα smartphone συνήθως δεν λαμβάνουν σημαντική ενημέρωση πυρήνα όταν λαμβάνουν μια νέα ενημέρωση Android, επομένως εάν το smartphone σας έχει λάβει την ενημέρωση Android 12, είναι πιθανό να μην επηρεαστείτε από αυτό το σφάλμα. Ωστόσο, άλλα smartphones που έχουν κυκλοφορήσει με Android 12 θα μπορούσαν να επηρεαστούν, αν και τίποτα δεν είναι βέβαιο για την ώρα, παρά μόνο τα δύο προαναφερθέντα μοντέλα. Ποια είναι η ευπάθεια «Dirty Pipe»; Η ευπάθεια Dirty Pipe επιτρέπει στον χάκερ και κακόβουλα τρίτα μέρη να αποκτήσουν πρόσβαση σε επίπεδο συστήματος και στη συνέχεια να αντικαταστήσουν δεδομένα στη μνήμη μόνο για ανάγνωση. Σύμφωνα με ερευνητές ασφαλείας, οι χάκερς θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να αποκτήσουν πλήρη πρόσβαση root – δηλαδή να έχουν πρόσβαση σε αρχεία συστήματος και να τα τροποποιήσουν, να τα διαγράψουν ή να τα αντικαταστήσουν. Ουσιαστικά, αυτό θα μπορούσε να σημαίνει ότι οι χάκερς όχι μόνο θα μπορούσαν να διαβάσουν μηνύματα WhatsApp, αλλά θα μπορούσαν επίσης να τα χειριστούν. Θα μπορούσαν να υποκλέψουν SMS, να ελέγξουν εξ αποστάσεως τραπεζικές εφαρμογές και να κλέψουν χρήματα. Ο ερευνητής ασφαλείας κ. Kellerman ανέφερε την ευπάθεια Dirty Pipe στην Google τον Φεβρουάριο και παρόλο που η ενημέρωση ασφαλείας του Μαρτίου έχει κυκλοφορήσει, δεν είναι σαφές εάν αυτή η ευπάθεια έχει επιδιορθωθεί καθώς η Google δεν έχει αναφέρει τίποτα σχετικά με αυτό στο αρχείο καταγραφής αλλαγών. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Σήμανε κόκκινος συναγερμός και πάλι στον κόσμο των Android smartphones, καθώς επιβεβαιώθηκε πως υπάρχει μια σοβαρή ευπάθεια που ονομάζεται “Dirty Pipe” και επηρεάζει τα Samsung Galaxy S22 και Google Pixel 6. Αυτό το bug επιτρέπει σε κάθε ανεπιθύμητο χάκερ και άλλα κακόβουλα άτομα να αποκτήσουν πρόσβαση στο σύστημα ενός ανυποψίαστου χρήστη. Η ευπάθεια βρίσκεται στον πυρήνα του Linux που χρησιμοποιείται από το Android και η Google δεν έχει ακόμη επιβεβαιώσει πως υπάρχει έτοιμη κάποια διόρθωση. Το σφάλμα παρατηρήθηκε αρχικά στον κύριο πυρήνα του Linux και δεδομένου ότι το Android χρησιμοποιεί επίσης τον πυρήνα του Linux, οι νεότερες συσκευές που εκτελούνται στην νέα έκδοση του πυρήνα, τότε αυτομάτως επηρεάζονται από την ευπάθεια Dirty Pipe. Τα υπάρχοντα smartphone συνήθως δεν λαμβάνουν σημαντική ενημέρωση πυρήνα όταν λαμβάνουν μια νέα ενημέρωση Android, επομένως εάν το smartphone σας έχει λάβει την ενημέρωση Android 12, είναι πιθανό να μην επηρεαστείτε από αυτό το σφάλμα. Ωστόσο, άλλα smartphones που έχουν κυκλοφορήσει με Android 12 θα μπορούσαν να επηρεαστούν, αν και τίποτα δεν είναι βέβαιο για την ώρα, παρά μόνο τα δύο προαναφερθέντα μοντέλα. Ποια είναι η ευπάθεια «Dirty Pipe»; Η ευπάθεια Dirty Pipe επιτρέπει στον χάκερ και κακόβουλα τρίτα μέρη να αποκτήσουν πρόσβαση σε επίπεδο συστήματος και στη συνέχεια να αντικαταστήσουν δεδομένα στη μνήμη μόνο για ανάγνωση. Σύμφωνα με ερευνητές ασφαλείας, οι χάκερς θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να αποκτήσουν πλήρη πρόσβαση root – δηλαδή να έχουν πρόσβαση σε αρχεία συστήματος και να τα τροποποιήσουν, να τα διαγράψουν ή να τα αντικαταστήσουν. Ουσιαστικά, αυτό θα μπορούσε να σημαίνει ότι οι χάκερς όχι μόνο θα μπορούσαν να διαβάσουν μηνύματα WhatsApp, αλλά θα μπορούσαν επίσης να τα χειριστούν. Θα μπορούσαν να υποκλέψουν SMS, να ελέγξουν εξ αποστάσεως τραπεζικές εφαρμογές και να κλέψουν χρήματα. Ο ερευνητής ασφαλείας κ. Kellerman ανέφερε την ευπάθεια Dirty Pipe στην Google τον Φεβρουάριο και παρόλο που η ενημέρωση ασφαλείας του Μαρτίου έχει κυκλοφορήσει, δεν είναι σαφές εάν αυτή η ευπάθεια έχει επιδιορθωθεί καθώς η Google δεν έχει αναφέρει τίποτα σχετικά με αυτό στο αρχείο καταγραφής αλλαγών.
Mobiles Compact διαστάσεις, αλλά extra large δυνατότητες για το Oppo Find X8 Mini By i.tsompas9 ώρες ago0
Apps Pixel Besties: Μια εφαρμογή για smartphones Pixels που συγκεντρώνει τα μηνύματά σας από τις αγαπημένες σας επαφές By i.tsompas15 ώρες ago0
Apps Ενισχύεται η Alexa της Amazon με AI για να αντιμετωπίσει Gemini και Siri By i.tsompas18 ώρες ago0
Mobiles Γνωστός Insider μιλά για τα πιθανά σχέδια κυκλοφορίας ενός tri-fold iPhone! By i.tsompas20 ώρες ago0
Apps Χτυπάνε ειδοποιήσεις από την Google στο Android 16 όταν αλλάζετε ζώνης ώρας By i.tsompas22 ώρες ago0
Mobiles Samsung: Σκέφτεται να τοποθετήσει τεράστιες μπαταρίες στην σειρά Samsung Galaxy S26 By i.tsompas1 ημέρα ago0
Apps Αν και λανθασμένα, το Google Play Store εμφανίζει επαναλαμβανόμενες ενημερώσεις εφαρμογών By i.tsompas2 ημέρες ago0
