أهمية التحديث ... عيب أمني خطير للغاية في أندرويد و لينكس

"Dirty Pipe" هو الاسم الذي أطلقه العديد من الباحثين في مجال الأمن السيبراني على خطأ تم اكتشافه في نواة Linux. وبما أن أندرويد  يستخدم النواة المذكورة ، يبدو أن الخطأ يؤثر أيضًا على نظام تشغيل  غوغل .

شرح مهندس البرمجيات Max Kellerman بالتفصيل ماهية هذا الخطأ ، وكيف أن وجوده في أندرويد يمكن أن يفتح الباب أمام ظهور البرامج الضارة على أجهزة  أندرويد الحديثة ، مثل Pixel 6 و Pixel 6 Pro.

وفقًا لـ Kellerman ، تم اكتشاف Dirty Pipe بعد العثور على بعض ملفات السجل الفاسدة التي تم إنشاؤها بواسطة Linux kernel. على ما يبدو ، تم اكتشاف الخطأ في عام 2020. من خلال "استغلال" هذه الثغرة الأمنية ، تمكن المهندس من الكتابة فوق ذاكرة التخزين المؤقت لصفحة النظام ، حتى بالنسبة للملفات التي لا ينبغي أن تحصل التطبيقات على إذن بها.

هذه ثغرة خطيرة بشكل خاص ، لأنها إذا وقعت في الأيدي الخطأ ، فيمكنها تطوير برامج ضارة قادرة على السيطرة الكاملة على نظام قائم على Linux ، وحتى القدرة على الكتابة فوق ملفات النظام الحساسة.

نظرًا لأن  أندرويد و Linux يشتركان في نواة ، فقد تمكن المهندس من الاستفادة من الخطأ الموجود في Google Pixel 6 لحقن البرامج الضارة والتحكم الكامل في نظام الجهاز. بعد القيام بذلك ، أبلغ المهندس فريق أمان  أندرويد .

من الضروري الإشارة إلى أن الأجهزة التي تحتوي على إصدار Linux kernel بين a5.8 و 5.16 هي فقط التي ستتأثر بالثغرة الأمنية. تسمح لنا بعض التطبيقات للتعرف على مكونات أجهزتنا بمعرفة إصدار النواة الذي يعمل به أجهزتنا. واحد منهم هو Inware.