MobilesNews Dirty Pipe: Κενό ασφάλειας σε Samsung Galaxy S22 και Google Pixel 6 By i.tsompas 11 Μαρτίου, 2022740 views ShareTweet 0 Σήμανε κόκκινος συναγερμός και πάλι στον κόσμο των Android smartphones, καθώς επιβεβαιώθηκε πως υπάρχει μια σοβαρή ευπάθεια που ονομάζεται “Dirty Pipe” και επηρεάζει τα Samsung Galaxy S22 και Google Pixel 6. Αυτό το bug επιτρέπει σε κάθε ανεπιθύμητο χάκερ και άλλα κακόβουλα άτομα να αποκτήσουν πρόσβαση στο σύστημα ενός ανυποψίαστου χρήστη. Η ευπάθεια βρίσκεται στον πυρήνα του Linux που χρησιμοποιείται από το Android και η Google δεν έχει ακόμη επιβεβαιώσει πως υπάρχει έτοιμη κάποια διόρθωση. Το σφάλμα παρατηρήθηκε αρχικά στον κύριο πυρήνα του Linux και δεδομένου ότι το Android χρησιμοποιεί επίσης τον πυρήνα του Linux, οι νεότερες συσκευές που εκτελούνται στην νέα έκδοση του πυρήνα, τότε αυτομάτως επηρεάζονται από την ευπάθεια Dirty Pipe. Τα υπάρχοντα smartphone συνήθως δεν λαμβάνουν σημαντική ενημέρωση πυρήνα όταν λαμβάνουν μια νέα ενημέρωση Android, επομένως εάν το smartphone σας έχει λάβει την ενημέρωση Android 12, είναι πιθανό να μην επηρεαστείτε από αυτό το σφάλμα. Ωστόσο, άλλα smartphones που έχουν κυκλοφορήσει με Android 12 θα μπορούσαν να επηρεαστούν, αν και τίποτα δεν είναι βέβαιο για την ώρα, παρά μόνο τα δύο προαναφερθέντα μοντέλα. Ποια είναι η ευπάθεια «Dirty Pipe»; Η ευπάθεια Dirty Pipe επιτρέπει στον χάκερ και κακόβουλα τρίτα μέρη να αποκτήσουν πρόσβαση σε επίπεδο συστήματος και στη συνέχεια να αντικαταστήσουν δεδομένα στη μνήμη μόνο για ανάγνωση. Σύμφωνα με ερευνητές ασφαλείας, οι χάκερς θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να αποκτήσουν πλήρη πρόσβαση root – δηλαδή να έχουν πρόσβαση σε αρχεία συστήματος και να τα τροποποιήσουν, να τα διαγράψουν ή να τα αντικαταστήσουν. Ουσιαστικά, αυτό θα μπορούσε να σημαίνει ότι οι χάκερς όχι μόνο θα μπορούσαν να διαβάσουν μηνύματα WhatsApp, αλλά θα μπορούσαν επίσης να τα χειριστούν. Θα μπορούσαν να υποκλέψουν SMS, να ελέγξουν εξ αποστάσεως τραπεζικές εφαρμογές και να κλέψουν χρήματα. Ο ερευνητής ασφαλείας κ. Kellerman ανέφερε την ευπάθεια Dirty Pipe στην Google τον Φεβρουάριο και παρόλο που η ενημέρωση ασφαλείας του Μαρτίου έχει κυκλοφορήσει, δεν είναι σαφές εάν αυτή η ευπάθεια έχει επιδιορθωθεί καθώς η Google δεν έχει αναφέρει τίποτα σχετικά με αυτό στο αρχείο καταγραφής αλλαγών. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Σήμανε κόκκινος συναγερμός και πάλι στον κόσμο των Android smartphones, καθώς επιβεβαιώθηκε πως υπάρχει μια σοβαρή ευπάθεια που ονομάζεται “Dirty Pipe” και επηρεάζει τα Samsung Galaxy S22 και Google Pixel 6. Αυτό το bug επιτρέπει σε κάθε ανεπιθύμητο χάκερ και άλλα κακόβουλα άτομα να αποκτήσουν πρόσβαση στο σύστημα ενός ανυποψίαστου χρήστη. Η ευπάθεια βρίσκεται στον πυρήνα του Linux που χρησιμοποιείται από το Android και η Google δεν έχει ακόμη επιβεβαιώσει πως υπάρχει έτοιμη κάποια διόρθωση. Το σφάλμα παρατηρήθηκε αρχικά στον κύριο πυρήνα του Linux και δεδομένου ότι το Android χρησιμοποιεί επίσης τον πυρήνα του Linux, οι νεότερες συσκευές που εκτελούνται στην νέα έκδοση του πυρήνα, τότε αυτομάτως επηρεάζονται από την ευπάθεια Dirty Pipe. Τα υπάρχοντα smartphone συνήθως δεν λαμβάνουν σημαντική ενημέρωση πυρήνα όταν λαμβάνουν μια νέα ενημέρωση Android, επομένως εάν το smartphone σας έχει λάβει την ενημέρωση Android 12, είναι πιθανό να μην επηρεαστείτε από αυτό το σφάλμα. Ωστόσο, άλλα smartphones που έχουν κυκλοφορήσει με Android 12 θα μπορούσαν να επηρεαστούν, αν και τίποτα δεν είναι βέβαιο για την ώρα, παρά μόνο τα δύο προαναφερθέντα μοντέλα. Ποια είναι η ευπάθεια «Dirty Pipe»; Η ευπάθεια Dirty Pipe επιτρέπει στον χάκερ και κακόβουλα τρίτα μέρη να αποκτήσουν πρόσβαση σε επίπεδο συστήματος και στη συνέχεια να αντικαταστήσουν δεδομένα στη μνήμη μόνο για ανάγνωση. Σύμφωνα με ερευνητές ασφαλείας, οι χάκερς θα μπορούσαν να χρησιμοποιήσουν αυτήν την ευπάθεια για να αποκτήσουν πλήρη πρόσβαση root – δηλαδή να έχουν πρόσβαση σε αρχεία συστήματος και να τα τροποποιήσουν, να τα διαγράψουν ή να τα αντικαταστήσουν. Ουσιαστικά, αυτό θα μπορούσε να σημαίνει ότι οι χάκερς όχι μόνο θα μπορούσαν να διαβάσουν μηνύματα WhatsApp, αλλά θα μπορούσαν επίσης να τα χειριστούν. Θα μπορούσαν να υποκλέψουν SMS, να ελέγξουν εξ αποστάσεως τραπεζικές εφαρμογές και να κλέψουν χρήματα. Ο ερευνητής ασφαλείας κ. Kellerman ανέφερε την ευπάθεια Dirty Pipe στην Google τον Φεβρουάριο και παρόλο που η ενημέρωση ασφαλείας του Μαρτίου έχει κυκλοφορήσει, δεν είναι σαφές εάν αυτή η ευπάθεια έχει επιδιορθωθεί καθώς η Google δεν έχει αναφέρει τίποτα σχετικά με αυτό στο αρχείο καταγραφής αλλαγών.
Apps Γνωστός tipster αναφέρει πως το One UI 6.1.1 της Samsung θα εισαγάγει το “video AI”! By i.tsompas3 ώρες ago0
Gadgets Γκρεμίζεται το όνειρό μας για ένα νέο iPad Air 12,9″ με… οθόνη Mini-LED! By i.tsompas8 ώρες ago0
Apps Αναβάθμιση στο YouTube οδηγεί σε πρόβλημα εξάντλησης της μπαταρίας σε Android συσκευές! By i.tsompas8 ώρες ago0
Mobiles Η.Π.Α.: Οι πωλήσεις iPhone επιβραδύνονται, ενώ το Android κερδίζει συνεχώς έδαφος! By i.tsompas9 ώρες ago0
Mobiles OnePlus 8 και 8 Pro: Φτάνουν στο… τέλος της διαδρομής, καθώς μόλις έλαβαν το τελευταίο τους OS update! By i.tsompas9 ώρες ago0
Apps Μονόδρομος για την ByteDance να εκχωρήσει το TikTok σε αμερικανική εταιρεία! By i.tsompas9 ώρες ago0
Gadgets Apple Watch X: Βλέπουμε μέσω renders νέο μηχανισμό μαγνητικής ζώνης που θα οδηγήσει σε μεγαλύτερη διάρκεια ζωής της μπαταρίας By i.tsompas2 ημέρες ago0
Mobiles Φωτογραφίζονται μαζί το επερχόμενο Google Pixel 9 Pro και το iPhone 15 Pro Max By i.tsompas2 ημέρες ago0
