رویداد۲۴ چندی پیش توسعهدهندهای به نام مکس کلرمن متوجه یک ضعف امنیتی بزرگ در هسته لینوکس نسخه 5.8 شد. ایراد امنیتی مذکور که در سال 2020 کشف شد، میتواند نسخههای بعدی را نیز تحت تاثیر قرار دهد. کلرمن این نقص امنیتی را Dirty Pipe نامیده است. نقصی که میتواند همه دستگاههایی که با سیستمعامل مبتنی لینوکس ارائه شدهاند مانند گوشیها و تبلتهای اندرویدی، اسپیکرهای Google Home و کرومکستها و کرومبوکها را تحتالشعاع قرار دهد. اما ضعف امنیتی اندروید 12 دقیقا کدام گوشیهای هوشمند را در معرض هک قرار داده است؟
نقص امنیتی اندروید ۱۲
کریستوف هبیسن رئیس مرکز تحقیقات شرکت امنیتی Lookout درباره نقص امنیتی اندروید 12 میگوید:
آسیبپذیری Dirty Pipe بسیار اساسی است چراکه به مهاجمان اجازه میدهد فایلهایی را که امکان تغییر ندارند به طور دائم یا موقت بازنویسی کنند. با این کار مهاجمان میتوانند از ایراد مورد بحث برای تغییر بسیاری از فرایندهای اساسی دستگاه استفاده کنند و در نتیجه به طور دلخواه بخش عمدهای از عملکردهای گوشی را تحت کنترل بگیرند.
البته بنابر یافتههای هبیسن، تنها گوشیهایی که با اندروید 12 به بازار عرضه شدهاند تحت تاثیر آسیبپذیری هستند. در فهرست این گوشیها نامهای مهمی چون خانواده گلکسی S22، گلکسی S21 FE، پیکسل 6 و 6 پرو، اوپو فایند X5 و ریلمی 9 پرو پلاس دیده میشود.
آسیبپذیری مورد بحث به یک برنامه مخرب اجازه میدهد تا بدون رضایت شما به همه فایلهای گوشی دسترسی داشته باشد. از سویی این امکان برای هکرها فراهم است تا با اجرای یک کد روی گوشی یا تبلت شما، کنترل گوشی را به دست بگیرند.
به گفته ران آمادئو از Ars Technica، تعداد گوشیهای و تبلتهایی که تحت تاثیر ایراد امنیتی اندروید 12 هستند محدود است چراکه اکثر تلفنها و تبلتهای موجود، بر نسخه قدیمیتری از کرنل لینوکس متکی هستند. آمادئو با استفاده از پیکسل 6 متوجه این نقص امنیتی در اندروید 12 شده است. او با اجرای یک کد توانسته همه اقدامات امنیتی که گوگل اعمال کرده را دور بزند.
اما همانطور که گفتیم ایراد امنیتی اندروید ۱۲ صرفا به گوشیهای با سیستمعاملی که مبتنی بر هسته لینوکس ۵.۸ باشد محدود شده است. اما باز هم برای بررسی اینکه آیا گوشی شما در محدوده آسیب هست یا نه، مراحل زیر را دنبال کنید:
تنظیمات گوشی را باز کنید.
به بخش درباره تلفن (About Phone) بروید.
گزینه نسخه اندروید (Android Version) را انتخاب کنید و به دنبال نسخه کرنل بگردید.
البته در حال حاضر هیچ اطلاعی مبنی بر بهرهبرداری گسترده هکرها از ضعف امنیتی اندروید ۱۲ وجود ندارد. اما با هشدارهای توسعهدهندگان، گوگل یک پچ امنیتی برای محافظت از اطلاعات کاربران منتشر کرده که هنوز برای برخی از گوشیهای آسیبدیده در دسترس نیست.