ماه گذشته، آسیبپذیری Dirty Pipe در هسته لینوکس کشف شد که میلیونها گوشی اندرویدی را تحت تأثیر قرار میدهد. این آسیبپذیری متعلق به گروه پرخطر است، میتواند به تمام دادههای شما دسترسی داشته باشد و دسترسی روت به دست آورد. بسیاری از گوشی هایی که با اندروید 12 عرضه می شوند تحت تأثیر این آسیب پذیری قرار دارند.
بهروزرسانی اندروید 12 QPR3 بتای 2 که هفته گذشته منتشر شد شامل یک وصله هسته است که آسیبپذیری پرخطر را برطرف میکند. QPR3 Beta 2 فقط برای گوشی های گوگل پیکسل در دسترس است، اما سامسونگ به روز رسانی جدیدی را برای آسیب پذیری Dirty Pipe منتشر کرده است. بهروزرسانی جدید در ماه آوریل برای مدلهای گلکسی ارائه شد، سامسونگ تأیید کرد که آسیبپذیری Dirty Pipe برطرف شده است.
نسخههای هسته تحت تأثیر آسیبپذیری لوله کثیف 5.16.11، 5.15.25 و 5.10.102 از نسخه 5.8 لینوکس هستند. هسته های جدید لینوکس تحت تأثیر این آسیب پذیری قرار دارند. فقط گوشی های اندرویدی با آخرین چیپست ها از هسته جدید لینوکس استفاده می کنند. با توجه به نیازهای اندروید، بسیاری از گوشی های هوشمندی که با اندروید 12 راه اندازی می شوند از هسته لینوکس نسخه 5.8 و بالاتر استفاده می کنند.
به طور خلاصه، Dirty Pipe آسیبپذیری است که تمامی گوشیهای اندرویدی با چیپستهای Qualcomm Snapdragon 8 Gen 1، MediaTek Dimensity 9000، Google Tensor و Exynos 2200 را تحت تأثیر قرار میدهد. با این حال، امکان ارائه تمام مدل های جدید با وصله های امنیتی در مدت زمان کوتاهی وجود ندارد. از زمان هنوز حدود 5 ماه طول می کشد تا آسیب پذیری امنیتی Dirty Pipe در همه تلفن ها برطرف شود. هیچ بیانیه رسمی از سوی شیائومی در مورد آسیبپذیری Dirty Pipe وجود ندارد، اما توصیه میکنیم بهروزرسانیهای آینده را نصب کنید، حتی اگر بیانیه رسمی وجود نداشته باشد، آسیبپذیری Dirty Pipe قابل رفع است.
نظرات