Linux çekirdeğindeki bir güvenlik açığının yakın zamanda keşfedilmesi, şu anda birçok Android kullanıcısını rahatsız ediyor. Sayısız cihaz potansiyel olarak etkilenir ve güvensizdir. Bu, özellikle çok etkilenen iki ana amiral gemisi modeliyle daha yeni Android telefonları içerir.
- Linux çekirdeğinde “Dirty Pipe” adlı yeni bir güvenlik açığı keşfedildi
- Güvenlik açığı görünüşe göre 2020’den beri var
- Esas olarak Android 12 ile piyasaya sürülen daha yeni akıllı telefonları etkiler
“Yeni” istismar tarafından oluşturuldu Max Kellerman keşfeder güvenlik açığını bir Pixel 6’da da gösterebildi ve Google ile iletişime geçti. Sözde “kirli boru” istismarı, dosyalarınızı okuyabilen uygulamaların kötü amaçlı kod yürütmesine ve potansiyel olarak saldırgana cihazınız üzerinde tam kontrol vermesine olanak tanır.
Hangi Android 12 cihazları etkileniyor?
Bu istismar, Linux çekirdeği 5.8 ve sonraki sürümleri kullanan cihazlar için bir tehdit oluşturabilir. Android’de, bu cihazlar öncelikle Google Pixel 6 ve Samsung Galaxy S22 serisi gibi daha yeni Android 12 modellerini içerir. tek başına Bu serinin 1.02 milyondan fazla ön satışı Etkilenen cihazların toplam sayısının çok yüksek olduğunu varsayabiliriz.
Çekirdek sürümleri, benzer yamalarda çalışsalar bile tüm Android 12 cihazları için aynı değildir. Bu yüzden endişelenmeden önce, çekirdek sürümünü kontrol etmenizi öneririz.
Hızlı bir kontrolle Samsung Galaxy Tab S8 Plus’ın da etkilenmiş olabileceğini doğrulayabildik. Öte yandan, Android 12’yi de çalıştıran Oppo Find X5, 5.4.86 çekirdek sürümünü çalıştırıyor. En azından orada güvenlik açığından güvendesiniz
Cihazınızın savunmasız olup olmadığını öğrenmek istiyorsanız, şuraya gidin: ayarlar ve arar çekirdek. Sürüm numaranız 5.8’den yüksekse indireceğiniz uygulamalara biraz daha dikkat etmelisiniz. En azından Google hata için bir yama yayınlayana kadar.
Google hata düzeltme üzerinde çalışıyor, o zamana kadar aşağıdakileri yapabilirsiniz:
Max Kellerman’ın sayfasına göre Google, 22 Şubat’tan beri sorunun farkında ve hata düzeltmesini Android çekirdeğine uyguladı. Yüksek sesle 9to5Google için en son güvenlik yamalarından bahsedin Google ve Samsung akıllı telefonlar güvenlik açığı yama notlarında yer almıyor, bu nedenle yeterince ele alınıp alınmadığından emin olamayız.
Neyse ki, güvenlik açığından yararlanan büyük bir saldırı henüz keşfedilmedi. Ancak, güvenlik açığı yaklaşık bir aydır herkesin bildiği bir şey olduğundan, kötü niyetli tarafların güvenlik açığından yararlanmanın yolları üzerinde zaten çalıştıkları varsayılabilir.
Çekirdek sürümü 5.8’den yüksek olan cihazlara sahip olan herkesin indirdikleri uygulamalar konusunda biraz daha dikkatli olmalarını tavsiye ediyoruz. Bir uygulamayı indirmeden önce ihtiyaç duyduğu izinleri kontrol etmenin bir yolu, güvenlik platformu çıkışıuygulamaların izinlerini ve veri toplama kodunu test eder.
Son olarak, tüm kullanıcılara cihazlarını güncel tutmalarını tavsiye ederiz. Güncellemeleri kontrol etmek için şuraya gidin: Ayarlar > Cihaz hakkında.
Ne dersin? Etkilenen cihazlardan birine sahip misiniz ve öyleyse hangisi?