Google Pixel 6, Samsung Galaxy S22 ve Android 12’de çalışan diğer bazı yeni cihazlar, “Dirty Pipe” adı verilen son derece ciddi bir Linux çekirdeği güvenlik açığından etkilenir. Güvenlik açığı, sistem düzeyinde erişim elde etmek ve sistemdeki salt okunur dosyalardaki verilerin üzerine yazmak için kötü amaçlı bir uygulama tarafından kullanılabilir. İlk olarak Linux çekirdeğinde fark edilen hata, bir güvenlik araştırmacısı tarafından Pixel 6’da yeniden oluşturuldu. Google ayrıca bir yama ile bir sistem güncellemesi sunmak için varlığından haberdar edildi.
Alman Web geliştirme şirketi CM4all’dan güvenlik araştırmacısı Max Kellermann, ‘Dirty Pipe’ güvenlik açığını tespit etti. Kellermann’dan kısa bir süre sonra kamuya açıklanmış Bu hafta CVE-2022-0847 olarak kaydedilen güvenlik açığı, diğer araştırmacılar bunun etkisini detaylandırabildiler.
Kellermann’a göre, sorun Linux 5.16.11, 5.15.25 ve 5.10.102’de düzeltilmiş olmasına rağmen, 5.8 sürümünden beri Linux çekirdeğinde mevcuttu. Araştırmacı, ‘Kirli COW’ güvenlik açığına benzer ancak istismar edilmesinin daha kolay olduğunu söyledi.
‘Dirty COW’ güvenlik açığı, 2018’den önce oluşturulan Linux çekirdek sürümlerini etkilemişti. Google, Aralık 2016’da bir güvenlik düzeltme eki yayınlayarak hatayı düzeltmiş olsa da, Android’deki kullanıcıları da etkiledi.
‘Dirty Pipe’ güvenlik açığından yararlanan bir saldırgan, Linux sistemindeki salt okunur dosyalardaki verilerin üzerine yazmak için erişim sağlayabilir. Ayrıca, bilgisayar korsanlarının arka kapı erişimi kazanarak yetkisiz kullanıcı hesapları oluşturmasına, komut dosyalarını ve ikili dosyaları değiştirmesine izin verebilir.
Android, Linux çekirdeğini çekirdek olarak kullandığından, güvenlik açığı akıllı telefon kullanıcılarını da etkileme potansiyeline sahiptir. Bununla birlikte, şu anda doğası gereği sınırlıdır – çoğu Android sürümünün Linux çekirdek sürümlerine dayalı değil kusurdan etkilenenler.
Kellermann, Gadgets 360’a verdiği demeçte, “Sürüm 12’den önceki Android hiç etkilenmedi ve bazı Android 12 cihazları – hepsi değil – etkileniyor” dedi.
Araştırmacı ayrıca, cihaz savunmasızsa, hatanın tam kök erişimi elde etmek için kullanılabileceğini söyledi. Bu, bir uygulamanın şifreli WhatsApp mesajlarını okumasına ve değiştirmesine, doğrulama SMS mesajlarını yakalamasına, keyfi web sitelerinde kullanıcıları taklit etmesine ve hatta kullanıcıdan para çalmak için cihazda yüklü olan bankacılık uygulamalarını uzaktan kontrol etmesine izin vermek için kullanılabileceği anlamına gelir.
Kellermann, hatayı Google Pixel 6’da yeniden oluşturabildi ve ayrıntılarını Şubat ayında Android güvenlik ekibine bildirdi. Google ayrıca hata düzeltmesini birleştirdi araştırmacıdan raporu aldıktan kısa bir süre sonra Android çekirdeğine.
Ancak, bu haftanın başlarında yayınlanan Mart güvenlik düzeltme ekiyle hatanın giderilip giderilmediği belli değil.
Pixel 6’ya ek olarak, Samsung Galaxy S22 cihazları da hatadan etkilenmiş gibi görünüyor, buna göre Ars Technica’dan Ron Amadeo.
Kutudan çıktığı haliyle Android 12 ile çalışan diğer bazı cihazların da ‘Dirty Pipe’ sorunu nedeniyle saldırılara açık olması bekleniyor.
Gadgets 360, güvenlik açığına açıklık getirmek için Google ve Samsung’a ulaştı ve şirketler yanıt verdiğinde okuyucuları bilgilendirecek.
Bu arada, kullanıcıların herhangi bir üçüncü taraf kaynaktan uygulama yüklememeleri önerilir. Güvenilmeyen uygulama ve oyunların yüklenmesinden kaçınmak ve cihazda en son güvenlik yamalarının kurulu olduğundan emin olmak da önemlidir.