Samsung, Galaxy S22 serisi amiral gemisini duyurduktan bir aydan biraz daha uzun bir süre sonra, bir güvenlik araştırmacısı, onları ve bir avuç başka Android telefonu riske atan büyük bir güvenlik açığı buldu. Geçtiğimiz birkaç gün içinde, Dirty Pipe olarak bilinen istismarla ilgili birçok soru ve endişe vardı. İşte Dirty Pipe istismarının özeti, bundan etkilenen telefonlar ve güvende kalmak için yapabilecekleriniz.

Dirty Pipe nedir?

Dirty Pipe, Linux çekirdeğinin 5.8 ve sonraki sürümlerinde bulunan CVE-2022-0847 güvenlik açığına verilen addır. Sorunu keşfeden araştırmacı , bir makinedeki erişim günlüklerinin aralıklı olarak bozulmasına neden olan bir hata olduğu varsayılan şey aracılığıyla buldu. Kesin nedenin daha derin bir incelemesi, sorunun çok ciddi bir istismar olarak kullanılabileceğini gösterdi. Mekanizma karmaşıktır, ancak özünde, güvenlik açığı, Linux çekirdeğinin okuma, yazma ve "pipe" denilen şeylerden veri geçirme şekli nedeniyle verilerin rastgele dosyalara enjekte edilmesine izin verir - bu nedenle bu adı aldı.

Dirty Pipe, Linux'ta kötü amaçlı bir uygulamanın neredeyse tam sistem kontrolüne izin veren bir güvenlik açığıdır ve bu korkutucu.

Endişelenmeli miyim?

Android telefonunuzda veya tabletinizde Dirty Pipe saldırısının başarılı olma olasılığı düşüktür, ancak yine de alarm vermek için bir neden var. Linux, sunuculardan ve arkadaşınızın dizüstü bilgisayarından daha fazlasını desteklediğinden, birçok cihaz potansiyel olarak risk altındadır. Birçok gömülü sistem, akıllı ev cihazı, set üstü kutu ve hatta dünyadaki telefonların çoğu Linux kullanıyor - son durumda, Android'in izniyle. Bununla birlikte, çoğu Android cihaz sahibinin endişelenmesine gerek yok .

Başlamak için, Dirty Pipe yalnızca Linux çekirdeği 5.8 ve sonraki sürümlerini çalıştıran Android cihazlarını etkiler. Belirli Linux çekirdek sürümlerine bağlı telefonların tam bir listesi yoktur, ancak birçok Android telefon, yaşamları boyunca belirli bir çekirdek sürümünde "yaşar". Kernel 5.8, 2020'de piyasaya sürüldü, ancak Android cihazlar, Android 12'nin piyasaya sürülmesine kadar daha yeni sürümler almaya başlamadı. Genel Çekirdek Görüntüleri bunu biraz karmaşıklaştırıyor, ancak yalnızca Pixel 6 ve 6 Pro kullanıyor ve kullanan tüketici cihazları 5.8'den sonraki çekirdek sürümleri de Android 12'ye kadar çıkmadı.

Kısacası, telefonunuz Android 11 veya daha eski bir sürümle piyasaya sürüldüyse, Dirty Pipe'dan güvendesiniz ve Android 12'ye yükseltmiş olsanız bile endişelenmenize gerek yok. Bu , 2021 ve öncesindeki çoğu telefonun etkilenmediği anlamına geliyor. Ancak, bazı daha yeni telefonlar etkilenir .

Pixel 6, Pixel 6 Pro ve Samsung Galaxy S22 serisinin Dirty Pipe'dan etkilendiğini biliyoruz . Hangi yonga setlerinin Android çekirdeğinin savunmasız sürümlerini destekleyebileceği hakkında daha fazla ayrıntı için hem Qualcomm hem de MediaTek ile iletişime geçtik. Xiaomi 12 Pro'nun Linux çekirdeğinin etkilenen bir sürümünü çalıştırdığını ayrıca onayladı. Muhtemelen, hepsi olmasa da, Snapdragon 8 Gen 1 yonga setine ve Android 12'ye sahip telefonlardan bazıları da savunmasızdır.

Telefonumun etkilenip etkilenmediğini nasıl kontrol edebilirim?

Telefonunuzun, işler düzeltilene kadar Dirty Pipe'a karşı savunmasız olup olmayacağı konusunda endişeleriniz varsa, kontrol etmek kolaydır, ancak her zaman basit değildir. Çekirdek sürümü, telefonunuzun Ayarlar uygulamasında bir yerde listelenmelidir, ancak farklı şirketler onu farklı bir yere yerleştirir (ve hatta bazıları farklı şekilde adlandırır). Şimdilik ilgilenmeniz gereken tek şey, çekirdeğin ilk iki hanesidir .

• Samsung Galaxy telefonlar

• Ayarlar → Telefon hakkında → Yazılım bilgileri >Kernel Sürümü.

Telefonunuzun çekirdek sürümünün ilk birkaç basamağı 5.8'den düşükse, güvende olduğunuzu unutmayın.

Dirty Pipe istismarını düzeltmek için ne yapılıyor?

Şu anda, sorunu çözmek için yapabileceğiniz hiçbir şey yok. Android telefonlardaki güvenlik açığının üreticiler ve Google tarafından bir OTA güncellemesi aracılığıyla ele alınması gerekiyor. Sorun Linux çekirdeğinin kendisinde zaten ele alındı ​​(bir sunucu çalıştırıyorsanız veya başka bir uygulamada Linux kullanıyorsanız, en kısa sürede güncelleyin), ancak Android'in çalışma şekli nedeniyle Android'de bir güncelleme sunma süreci biraz daha karmaşıktır.

Google, güvenlik açığının farkında olduğunu ve sorunun nasıl düzeltileceği konusunda iş ortaklarıyla bilgi paylaştığını söylüyor. Şimdiye kadar, sorunu çözecek belirli bir yama seviyesinin veya Android cihazlar için herhangi bir güncellemenin farkında değiliz, ancak önümüzdeki bir veya iki aydaki (Nisan veya Mayıs'taki) güncellemelerin büyük olasılıkla bir düzeltme içermesini bekliyoruz. Ayrıca daha kesin bir program için Samsung, Qualcomm ve MediaTek (çekirdekleri cihaz üreticilerine gönderen yonga seti satıcıları olarak) ile iletişime geçildi.

Bu arada potansiyel riskinizi azaltmak için yapabileceğiniz birkaç şey var. Telefonunuz etkilenirse:

• Güvenmediğiniz geliştiricilerin uygulamalarını yüklemeyin.

• Play Store dışından uygulamaları sideload olarak yüklemeyin veya manuel olarak yüklemeyin.

• Sistem güncellemelerini sürekli kontrol edin.

Google ayrıca, bu soruna karşı ek koruma sağlamak için Google Play Protect'i kullanmanın yollarını araştırdığını da söylüyor. Uygulamalarınız için Play Store gibi kaynaklara bağlı kalırsanız, bu mükemmel bir savunma olmasa da Dirty Pipe güvenlik açığından yararlanan kötü amaçlı bir uygulama yükleme şansınızı azaltır. Uygulamalar, yüklendikten sonra güvenlik açığından yararlanan kodları indirmeye devam edebilir.

Önümüzdeki aylarda, üreticiler sorunu çözmek için güncellemeler yayınladıkça Dirty Pipe'ın Android üzerindeki etkisi azalacaktır. Son altı ayda yeni bir amiral gemisine güncelleme yapmadıysanız endişelenmenize gerek yok. Bununla birlikte, yeni bir Samsung Galaxy S22 aldıysanız, Google Play Store dışındaki uygulamaları indirmekten kaçının ve telefonunuz için OTA güncellemelerini takip edin.