MobilesNews Dirty Pipe: Κενό ασφάλειας σε Samsung Galaxy S22 και Google Pixel 6 By i.tsompas 11 Μαρτίου, 2022616 views ShareTweet 0 Σήμανε κόκκινος συναγερμός και πάλι στον κόσμο των Android smartphones, καθώς επιβεβαιώθηκε πως υπάρχει μια σοβαρή ευπάθεια που ονομάζεται “Dirty Pipe” και επηρεάζει τα Samsung Galaxy S22 και Google Pixel 6. Αυτό το bug επιτρέπει σε κάθε ανεπιθύμητο χάκερ και άλλα κακόβουλα άτομα να αποκτήσουν πρόσβαση στο σύστημα ενός ανυποψίαστου χρήστη. Η ευπάθεια βρίσκεται στον πυρήνα του Linux που χρησιμοποιείται από το Android και η Google δεν έχει ακόμη επιβεβαιώσει πως υπάρχει έτοιμη κάποια διόρθωση. Το σφάλμα παρατηρήθηκε αρχικά στον κύριο πυρήνα του Linux και δεδομένου ότι το Android χρησιμοποιεί επίσης τον πυρήνα του Linux, οι νεότερες συσκευές που εκτελούνται στην νέα έκδοση του πυρήνα, τότε αυτομάτως επηρεάζονται από την ευπάθεια Dirty Pipe. Τα υπάρχοντα smartphone συνήθως δεν λαμβάνουν σημαντική ενημέρωση πυρήνα όταν λαμβάνουν μια νέα ενημέρωση Android, επομένως εάν το smartphone σας έχει λάβει την ενημέρωση Android 12, είναι πιθανό να μην επηρεαστείτε από αυτό το σφάλμα. Ωστόσο, άλλα smartphones που έχουν κυκλοφορήσει με Android 12 θα μπορούσαν να επηρεαστούν, αν και τίποτα δεν είναι βέβαιο για την ώρα, παρά μόνο τα δύο προαναφερθέντα μοντέλα. Ποια είναι η ευπάθεια «Dirty Pipe»; Η ευπάθεια Dirty Pipe επιτρέπει στον χάκερ και κακόβουλα τρίτα μέρη να αποκτήσουν πρόσβαση σε επίπεδο συστήματος και στη συνέχεια να αντικαταστήσουν δεδομένα στη μνήμη μόνο για ανάγνωση. Σύμφωνα με ερευνητές ασφαλείας, οι χάκερς θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να αποκτήσουν πλήρη πρόσβαση root – δηλαδή να έχουν πρόσβαση σε αρχεία συστήματος και να τα τροποποιήσουν, να τα διαγράψουν ή να τα αντικαταστήσουν. Ουσιαστικά, αυτό θα μπορούσε να σημαίνει ότι οι χάκερς όχι μόνο θα μπορούσαν να διαβάσουν μηνύματα WhatsApp, αλλά θα μπορούσαν επίσης να τα χειριστούν. Θα μπορούσαν να υποκλέψουν SMS, να ελέγξουν εξ αποστάσεως τραπεζικές εφαρμογές και να κλέψουν χρήματα. Ο ερευνητής ασφαλείας κ. Kellerman ανέφερε την ευπάθεια Dirty Pipe στην Google τον Φεβρουάριο και παρόλο που η ενημέρωση ασφαλείας του Μαρτίου έχει κυκλοφορήσει, δεν είναι σαφές εάν αυτή η ευπάθεια έχει επιδιορθωθεί καθώς η Google δεν έχει αναφέρει τίποτα σχετικά με αυτό στο αρχείο καταγραφής αλλαγών. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Σήμανε κόκκινος συναγερμός και πάλι στον κόσμο των Android smartphones, καθώς επιβεβαιώθηκε πως υπάρχει μια σοβαρή ευπάθεια που ονομάζεται “Dirty Pipe” και επηρεάζει τα Samsung Galaxy S22 και Google Pixel 6. Αυτό το bug επιτρέπει σε κάθε ανεπιθύμητο χάκερ και άλλα κακόβουλα άτομα να αποκτήσουν πρόσβαση στο σύστημα ενός ανυποψίαστου χρήστη. Η ευπάθεια βρίσκεται στον πυρήνα του Linux που χρησιμοποιείται από το Android και η Google δεν έχει ακόμη επιβεβαιώσει πως υπάρχει έτοιμη κάποια διόρθωση. Το σφάλμα παρατηρήθηκε αρχικά στον κύριο πυρήνα του Linux και δεδομένου ότι το Android χρησιμοποιεί επίσης τον πυρήνα του Linux, οι νεότερες συσκευές που εκτελούνται στην νέα έκδοση του πυρήνα, τότε αυτομάτως επηρεάζονται από την ευπάθεια Dirty Pipe. Τα υπάρχοντα smartphone συνήθως δεν λαμβάνουν σημαντική ενημέρωση πυρήνα όταν λαμβάνουν μια νέα ενημέρωση Android, επομένως εάν το smartphone σας έχει λάβει την ενημέρωση Android 12, είναι πιθανό να μην επηρεαστείτε από αυτό το σφάλμα. Ωστόσο, άλλα smartphones που έχουν κυκλοφορήσει με Android 12 θα μπορούσαν να επηρεαστούν, αν και τίποτα δεν είναι βέβαιο για την ώρα, παρά μόνο τα δύο προαναφερθέντα μοντέλα. Ποια είναι η ευπάθεια «Dirty Pipe»; Η ευπάθεια Dirty Pipe επιτρέπει στον χάκερ και κακόβουλα τρίτα μέρη να αποκτήσουν πρόσβαση σε επίπεδο συστήματος και στη συνέχεια να αντικαταστήσουν δεδομένα στη μνήμη μόνο για ανάγνωση. Σύμφωνα με ερευνητές ασφαλείας, οι χάκερς θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να αποκτήσουν πλήρη πρόσβαση root – δηλαδή να έχουν πρόσβαση σε αρχεία συστήματος και να τα τροποποιήσουν, να τα διαγράψουν ή να τα αντικαταστήσουν. Ουσιαστικά, αυτό θα μπορούσε να σημαίνει ότι οι χάκερς όχι μόνο θα μπορούσαν να διαβάσουν μηνύματα WhatsApp, αλλά θα μπορούσαν επίσης να τα χειριστούν. Θα μπορούσαν να υποκλέψουν SMS, να ελέγξουν εξ αποστάσεως τραπεζικές εφαρμογές και να κλέψουν χρήματα. Ο ερευνητής ασφαλείας κ. Kellerman ανέφερε την ευπάθεια Dirty Pipe στην Google τον Φεβρουάριο και παρόλο που η ενημέρωση ασφαλείας του Μαρτίου έχει κυκλοφορήσει, δεν είναι σαφές εάν αυτή η ευπάθεια έχει επιδιορθωθεί καθώς η Google δεν έχει αναφέρει τίποτα σχετικά με αυτό στο αρχείο καταγραφής αλλαγών.
Apps Ιδού το νέο iPadOS 17 με διαδραστικά γραφικά στοιχεία, νέα LockScreen, κ.ά By i.tsompas2 ημέρες ago0
Computers Apple: Μας εντυπωσιάζει με το νέο της M2 Ultra με διπλούς πυρήνες CPU και GPU By i.tsompas2 ημέρες ago0
Computers Το αναβαθμισμένο Mac Studio της Apple περιλαμβάνει το chip M2 Max ή M2 Ultra By i.tsompas2 ημέρες ago0
News H Apple (επιτέλους) ανακοίνωσε επίσημα το MacBook Air στις 15 ίντσες! (WWDC 2023) By p.kypraios2 ημέρες ago0
Computers Κι εγένετο… Vision Pro! Το mixed reality headset της Apple είναι γεγονός! (WWDC 2023) By p.kypraios2 ημέρες ago0
News Το πρώτο GIVEAWAY του νέου MyPhone! Κερδίστε ένα HUAWEI MatePad 11, αξίας €449! 15 Σεπτεμβρίου, 202144748 views
Gadgets Huawei Watch GT 2 / 2e: Λήψη νέας ενημέρωσης που επιτρέπει την εγκατάσταση 3rd party apps 28 Νοεμβρίου, 202116274 views
