هشدار؛ میلیون ها گوشی در معرض هک شدن قرار دارند!

رویداد۲۴ چندی پیش توسعه‌دهنده‌ای به نام مکس کلرمن متوجه یک ضعف امنیتی بزرگ در هسته لینوکس نسخه 5.8 شد. ایراد امنیتی مذکور که در سال 2020 کشف شد، می‌تواند نسخه‌های بعدی را نیز تحت تاثیر قرار  دهد. کلرمن این نقص امنیتی را Dirty Pipe نامیده است. نقصی که می‌تواند همه دستگاه‌هایی که با سیستم‌عامل مبتنی لینوکس ارائه شده‌اند مانند گوشی‌ها و تبلت‌های اندرویدی، اسپیکرهای Google Home و کروم‌کست‌ها و کروم‌بوک‌ها را تحت‌الشعاع قرار دهد. اما ضعف امنیتی اندروید 12 دقیقا کدام گوشی‌های هوشمند را در معرض هک قرار داده است؟

نقص امنیتی اندروید ۱۲

کریستوف هبیسن رئیس مرکز تحقیقات شرکت امنیتی Lookout درباره نقص امنیتی اندروید 12 می‌گوید:

آسیب‌پذیری Dirty Pipe بسیار اساسی است چراکه به مهاجمان اجازه می‌دهد فایل‌هایی را که امکان تغییر ندارند به طور دائم یا موقت بازنویسی کنند. با این کار مهاجمان می‌توانند از ایراد مورد بحث برای تغییر بسیاری از فرایندهای اساسی دستگاه استفاده کنند و در نتیجه به طور دلخواه بخش عمده‌ای از عملکردهای گوشی را تحت کنترل بگیرند.

البته بنابر یافته‌های هبیسن، تنها گوشی‌هایی که با اندروید 12 به بازار عرضه شده‌اند تحت تاثیر آسیب‌پذیری هستند. در فهرست این گوشی‌ها نام‌های مهمی چون خانواده گلکسی S22، گلکسی S21 FE، پیکسل 6 و 6 پرو، اوپو فایند X5 و ریلمی 9 پرو پلاس دیده می‌شود.

آسیب‌پذیری مورد بحث به یک برنامه مخرب اجازه می‌دهد تا بدون رضایت شما به همه فایل‌های گوشی دسترسی داشته باشد. از سویی این امکان برای هکرها فراهم است تا با اجرای یک کد روی گوشی یا تبلت شما، کنترل گوشی را به دست بگیرند.

به گفته ران آمادئو از Ars Technica، تعداد گوشی‌های و تبلت‌هایی که تحت تاثیر ایراد امنیتی اندروید 12 هستند محدود است چراکه اکثر تلفن‌ها و تبلت‌های موجود، بر نسخه قدیمی‌تری از کرنل لینوکس متکی هستند. آمادئو با استفاده از پیکسل 6 متوجه این نقص امنیتی در اندروید 12 شده است. او با اجرای یک کد توانسته همه اقدامات امنیتی که گوگل اعمال کرده را دور بزند.

اما همانطور که گفتیم ایراد امنیتی اندروید ۱۲ صرفا به گوشی‌های با سیستم‌عاملی که مبتنی بر هسته لینوکس ۵.۸ باشد محدود شده است. اما باز هم برای بررسی اینکه آیا گوشی شما در محدوده آسیب هست یا نه،‌ مراحل زیر را دنبال کنید:

تنظیمات گوشی را باز کنید.
به بخش درباره تلفن (About Phone) بروید.
گزینه نسخه اندروید (Android Version) را انتخاب کنید و به دنبال نسخه کرنل بگردید.
البته در حال حاضر هیچ اطلاعی مبنی بر بهر‌ه‌برداری گسترده هکرها از ضعف امنیتی اندروید ۱۲ وجود ندارد. اما با هشدارهای توسعه‌دهندگان، گوگل یک پچ امنیتی برای محافظت از اطلاعات کاربران منتشر کرده که هنوز برای برخی از گوشی‌های آسیب‌دیده در دسترس نیست.