Samsung, ‘Dirty Pipe’ güvenlik açığını gidermek için Android 12 tabanlı Galaxy cihazları için güvenlik güncellemeleri yayınlayacağına söz verdi. Son derece ciddi güvenlik açığı başlangıçta Linux çekirdeğinde keşfedildi. Ancak, Android çekirdek olarak Linux çekirdeğini kullandığından, güvenlik açığı Samsung Galaxy S22 serisi ve Google Pixel 6 telefonlar dahil olmak üzere bazı Android 12 cihazlarını etkiliyor. Saldırganların etkilenen bir cihazdaki şifrelenmiş içeriği ve sistem dosyalarını bile okumasına ve değiştirmesine izin vermek için kötü amaçlı bir uygulama tarafından kullanılabilir.
Gadgets 360’a yaptığı açıklamada Samsung, cihazlarındaki ‘Dirty Pipe’ güvenlik açığını düzeltme sözü verdi.
Şirket, “Android 12’nin Galaxy cihazlarında güvenlik yamaları geliştirmek için zaten çalıştık ve sorunu yakında çözmek için güvenlik güncellemeleri yayınlayacağız” dedi. “Mümkün olan en yüksek düzeyde korumayı sağlamak için tüm kullanıcıların cihazlarını en son yazılımlarla güncel tutmalarını öneririz.”
Güncellemelerin kesin zaman çizelgesi ve bunları hangi cihazların alacağı henüz açıklanmadı.
Linux çekirdeği güvenlik açığı, güvenlik araştırmacısı Max Kellermann tarafından fark edildi. CVE-2022-0847 olarak izlenen hata, saldırganların sistem düzeyinde erişim elde etmesine ve sistemdeki salt okunur dosyalardaki verilerin üzerine yazmasına izin verebilir.
Kellermann, Gadgets 360’a mobil cihazlardaki güvenlik açığının kapsamının net olmadığını ancak en azından bazı Android 12 cihazlarını etkilediğini bildirmişti. Araştırmacı, hatayı bir Google Pixel 6’da yeniden oluşturabildi.
Güvenlik açığı, Pixel 6’ya ek olarak Samsung Galaxy S22, Galaxy S22+ ve Galaxy S22 Ultra’daki kullanıcıları etkileyebilir.
Google, Şubat ayında aldığı raporun ardından Kellermann tarafından verilen hata düzeltmesini Android çekirdeğiyle birleştirdi. Ancak, Android üreticisi tarafından bir düzeltme gelip gelmediği belli değil.
Bu arada, kullanıcıların herhangi bir üçüncü taraf kaynaktan uygulama yüklememeleri ve cihazlarında en son güvenlik yamalarının yüklü olduğundan emin olmaları önerilir.