Dirty Pipe adlı yeni bir güvenlik açığı, Android 12 çalıştıran cihazları etkileyebilir. CVE-2022-0847 olarak bilinen (bu, bilinen güvenlik kusurlarına atanan Ortak Güvenlik Açıkları ve Maruz Kalma sayısıdır), Dirty Pipe, izinli Android uygulamalarına izin vermek için kullanılabilir. dosyalarınızı okuyun, onlara karşı kötü niyetli eylemler gerçekleştirin ve muhtemelen telefonunuzun kontrolünü ele geçirin.
Güvenlik açığı, Android ve Google Home cihazları, Chromebook’lar ve daha fazlası gibi Linux destekli cihazları etkiler. Güvenlik açığı, 2020’de piyasaya sürülen Linux sürüm 5.8 ile Android’e tanıtıldı.
ArsTechnica’dan bir tweet’e göre
Ron Amadeo, yalnızca Pixel 6 serisi ve Galaxy S22 serisi gibi Android 12 yüklü olarak piyasaya sürülen telefonlar Dirty Pipe’dan etkilenir. Güvenlik açığını ilk keşfeden geliştirici, Google’a Dirty Pipe bildirmek için bir Pixel 6 kullandı.
9to5Google Bazı geliştiriciler, güvenlik açığından ne kadar kolay yararlanılabileceğini gösteren kavram kanıtı örnekleri oluşturmuş olsa da, bugün itibariyle kimsenin Dirty Pipe’dan yararlanmadığının iyi haber olduğunu bildiriyor.
Ars Technica’dan Ron Amadeo, Dirty Pipes’ın yalnızca Android 12 ile piyasaya sürülen ve güncellenmemiş telefonları etkilediğini açıklıyor
Pixel 6 veya Galaxy S22 serisi telefonlarınızda Kirli Boru olmadığından emin olmak için şuraya gidin: Ayarlar > Android Sürümü ve Çekirdek sürümüne bakın. 5.8’den yüksekse, telefonunuz potansiyel olarak risk altındadır.
Android geliştiricisi Max Kellermann, güvenlik açığını keşfetti ve 23 Şubat’ta Linux düzeltmeleri yayınladı (5.16.11, 5.15.25, 5.10.102). Ertesi gün Google, Kellermann’ın düzeltmesini Android çekirdeğiyle birleştirdi. Yine de, CVE numarası henüz yayınlanan Mart Güvenlik Bülteni’ne dahil edilmedi; bu, Google’ın Pixel 6 serisi ve Samsung için Galaxy S22 serisi için özel bir yama göndereceği veya güvenlik açığının Nisan’ın güvenlik sürümünde düzeltileceği anlamına geliyor. .
Yeni Pixel 6, Pixel 6 Pro, Galaxy S22, Galaxy S22+ ve Galaxy S22 Ultra’nızın “Dirty Pipes” almasını önlemek için güvenemeyeceğiniz uygulamaları çalıştırmayın. Ve en üst düzeyde koruma için, Google’ın özellikle Dirty Pipes için yamayı çıkardığını görene kadar yeni uygulamalar yüklemeyin. Bu çok büyük bir soru olabilir, ancak beşinci hava durumu uygulamanızı indirmek istediğiniz için kişisel bilgilerinizi çalmayı sevecek birine telefonunuzun kök erişimini devretmek neden riske atılsın?
4 Nisan’da Google, Nisan Güvenlik Yamasını yayınlayacak ve olup olmayacağını göreceğiz. Google o sırada güvenlik açığını düzeltti. Daha önce yama yapılırsa, size haber vereceğiz.
