script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-1007278898878224" crossorigin="anonymous"> Samsung Galaxy S22 مع ثغرة أمنية خطيرة | zmzme
الأمن الإلكتروني

Samsung Galaxy S22 مع ثغرة أمنية خطيرة

Samsung Galaxy S22 مع ثغرة أمنية خطيرة

الهواتف الذكية من عائلة Galaxy S22 متاحة للضعف الخطير في Dirty Pipe. ما هو الخطر الذي يتهدد مالكي Galaxy S22 و Galaxy S22 + و Galaxy S22 Ultra؟

ضربوا الشبكة معلومات حول ثغرة Android 12 الجديدة. نتحدث عنه الأنابيب القذرة. بقيت تم العثور عليه في الهواتف الذكية من عائلة Galaxy S22 و الأحدث جوجل بيكسل 6 و 6 برو.


عائلة الهاتف الذكي Samsung Galaxy S22 المصدر: samsung.com
عائلة الهواتف الذكية Samsung Galaxy S22المصدر: samsung.com

 

جدي الثغرة تستهدف فقط الهواتف الذكية التي تعمل بنظام Linux kernel 5.8 أو أحدثالتي تم إطلاقها مع Android 12. الأجهزة التي تم تحديثها إلى Android 12 خالية من هذه المشكلة.

تحقق أيضًا من:

ما هو المهم ، لم يتم تصحيح الثغرة الأمنية مع تصحيحات الأمان لشهر مارس. نتوقع ذلك ستصدر Samsung تحديثًا أمنيًا قريبًامن شأنها إزالة ضعف سلسلة Galaxy S22 بسبب ضعف الأنابيب القذرة. ستعمل Google على تصحيح نظام التشغيل جنبًا إلى جنب مع تصحيحات الأمان لشهر أبريل.

سبب ضعف الأنابيب القذرة هو خطأ في Linux kernel الإصدار 5.8والذي تستخدمه أحدث الهواتف الذكية.

تسمح الثغرة الأمنية لتطبيقات Android بالوصول إلى أذونات قراءة الملفات. في الخطوة التالية ، يتم الكتابة فوق البيانات التي تؤدي إلى تشغيل التعليمات البرمجية الضارة. تسمح الثغرة الأمنية بالتحكم عن بعد بوصول الإدارة للجهاز بأكمله.

تم بالفعل الإبلاغ عن الثغرة الأمنية إلى Google. تُظهر المعلومات المتوفرة حاليًا أن الثغرة الأمنية لم تُستخدم أبدًا في الممارسة العملية.

اكتشف المطور Max Kellermann استغلال Dirty Pipeالذي قدم تقريرًا شاملاً متاحًا عبر الإنترنت يصف الاستغلال بالكامل. كما قدم فيه كيفية استخدام ثغرة Dirty Pipe. تم بالفعل وصف Lika على أنها CVE-2022-0847.

.

مقالات ذات صلة

زر الذهاب إلى الأعلى