خبر

این باگ امنیتی اندروید «آسیب‌پذیری لوله کثیف» میلیون‌ها گوشی اندرویدی را تحت تأثیر قرار می‌دهد!

0

ماه گذشته، آسیب‌پذیری Dirty Pipe در هسته لینوکس کشف شد که میلیون‌ها گوشی اندرویدی را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری متعلق به گروه پرخطر است، می‌تواند به تمام داده‌های شما دسترسی داشته باشد و دسترسی روت به دست آورد. بسیاری از گوشی هایی که با اندروید ۱۲ عرضه می شوند تحت تأثیر این آسیب پذیری قرار دارند.

 

 

به‌روزرسانی اندروید ۱۲ QPR3 بتای ۲ که هفته گذشته منتشر شد شامل یک وصله هسته است که آسیب‌پذیری پرخطر را برطرف می‌کند. QPR3 Beta 2 فقط برای گوشی های گوگل پیکسل در دسترس است، اما سامسونگ به روز رسانی جدیدی را برای آسیب پذیری Dirty Pipe منتشر کرده است. به‌روزرسانی جدید در ماه آوریل برای مدل‌های گلکسی ارائه شد، سامسونگ تأیید کرد که آسیب‌پذیری Dirty Pipe برطرف شده است.

نسخه‌های هسته تحت تأثیر آسیب‌پذیری لوله کثیف ۵.۱۶.۱۱، ۵.۱۵.۲۵ و ۵.۱۰.۱۰۲ از نسخه ۵.۸ لینوکس هستند. هسته های جدید لینوکس تحت تأثیر این آسیب پذیری قرار دارند. فقط گوشی های اندرویدی با آخرین چیپست ها از هسته جدید لینوکس استفاده می کنند. با توجه به نیازهای اندروید، بسیاری از گوشی های هوشمندی که با اندروید ۱۲ راه اندازی می شوند از هسته لینوکس نسخه ۵.۸ و بالاتر استفاده می کنند.

 

آسیب پذیری Dirty Pipe میلیون ها گوشی اندرویدی را تحت تاثیر قرار می دهد!

به طور خلاصه، Dirty Pipe آسیب‌پذیری است که تمامی گوشی‌های اندرویدی با چیپست‌های Qualcomm Snapdragon 8 Gen 1، MediaTek Dimensity 9000، Google Tensor و Exynos 2200 را تحت تأثیر قرار می‌دهد. با این حال، امکان ارائه تمام مدل های جدید با وصله های امنیتی در مدت زمان کوتاهی وجود ندارد. از زمان هنوز حدود ۵ ماه طول می کشد تا آسیب پذیری امنیتی Dirty Pipe در همه تلفن ها برطرف شود. هیچ بیانیه رسمی از سوی شیائومی در مورد آسیب‌پذیری Dirty Pipe وجود ندارد، اما توصیه می‌کنیم به‌روزرسانی‌های آینده را نصب کنید، حتی اگر بیانیه رسمی وجود نداشته باشد، آسیب‌پذیری Dirty Pipe قابل رفع است.

روش های افزایش دوام باتری جارو شارژی شیائومی

مقاله قبلی

شیائومی پنکه ایستاده با فرکانس متغیر DC هوشمند MIJIA را معرفی کرد

مقاله بعدی

نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.