Şimal-Qərb Universitetinin təhlükəsizlik üzrə tədqiqatçısı və doktorantura tələbəsi Zhenpeng Lin, nüvəyə təsir edən ciddi bir boşluq aşkar etdi. androidPixel 6 seriyası və ya kimi cihazlar Galaxy S22. Bu zəifliyin necə işlədiyinə dair dəqiq təfərrüatlar hələlik təhlükəsizlik səbəbi ilə açıqlanmayıb, lakin tədqiqatçı iddia edir ki, o, ixtiyari oxumaq və yazmağa, imtiyazların artırılmasına və Linux-un SELinux təhlükəsizlik funksiyasının qorunmasını söndürməyə imkan verə bilər.
Photo Gallery
Zhenpeng Lin Twitter-də Pixel 6 Pro-dakı zəifliyin necə kök əldə etdiyini və SELinux-u söndürə biləcəyini göstərən bir video yayımladı. Bu cür alətlərlə haker təhlükəsi olan cihaza çoxlu ziyan vura bilər.
Ən son Google Pixel 6 nüvədə 0 gün qazandı! İmtiyazları artırmaq və nəzarət axını qaçırmadan SELinux-u deaktiv etmək üçün ixtiyari oxuma/yazma əldə edildi. Səhv Pixel 6 Pro-ya da təsir edir, digər piksellərə də təsir etmir 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) İyul 5, 2022
Videoda göstərilən bir neçə təfərrüata görə, bu hücum zərərli fəaliyyət göstərmək üçün yaddaşa girişdən sui-istifadədən istifadə edə bilər. Galaxy S22, Pixel 6 və s androidLinux kernel versiyası 5.8 ilə işə salınmış ova cihazları Androidu 12. Lin həmçinin bildirib ki, yeni boşluq Linux nüvəsinin 5.10 versiyası ilə işləyən bütün telefonlara təsir edir, hansı ki, hazırda qeyd olunan Samsung flaqman seriyası daxildir.
Sizi maraqlandıra bilər
Keçən il Google öz sistemindəki səhvləri aşkar etdiyinə görə 8,7 milyon dollar (təxminən 211,7 milyon CZK) mükafat ödəyib və hazırda nüvə səviyyəsində zəiflikləri tapmaq üçün 250 dollara qədər (təxminən 6,1 milyon CZK) pul təklif edir, görünür, belədir. . Nə Google, nə də Samsung hələlik məsələ ilə bağlı şərh verməyiblər, ona görə də yeni Linux kernel istismarının nə vaxt düzəldiləcəyi hələlik bəlli deyil. Bununla belə, Google-un təhlükəsizlik yamaqlarının işləmə üsuluna görə, müvafiq yamağın sentyabr ayına qədər çatmayacağı mümkündür. Ona görə də gözləməkdən başqa çarəmiz yoxdur.
