QuickLY
Socially
ఆండ్రాయిడ్ యూజర్లు అలర్ట్ అవ్వాల్సిన సమయం వచ్చేసింది. కొత్తగా వెలుగులోకి వచ్చిన బగ్తో పలు ఆండ్రాయిడ్ స్మార్ట్ఫోన్స్ పెను ప్రమాదంలో పడే అవకాశం ఉన్నట్లు నివేదికలు తెలియజేస్తున్నాయి. ఈ ప్రమాదం ఎక్కువగా ఆండ్రాయిడ్ 12తో నడుస్తోన్న స్మార్ట్ఫోన్స్లో ఉండనుంది. డర్టీ పైప్ అనే బగ్ (Dirty Pipe Bug) ఆండ్రాయిడ్ 12తో నడుస్తున్న పలు స్మార్ట్ఫోన్స్ను అత్యంత తీవ్రంగా ప్రభావితం చేయనున్నట్లు తెలుస్తోంది. ఈ బగ్తో హ్యాకర్లు స్మార్ట్ఫోన్స్పై (Flagship Android 12 devices) యాక్సెస్ను సులువుగా పొందుతారు.
అంతేకాకుండా రీడ్-ఓన్లీ ఫైల్స్లో డేటాను ఓవర్రైట్ చేసే అవకాశం ఉంది. జర్మన్ వెబ్ డెవలప్మెంట్ కంపెనీ CM4కి చెందిన భద్రతా పరిశోధకుడు మాక్స్ కెల్లర్మాన్ 'డర్టీ పైప్' దుర్బలత్వాన్ని గుర్తించారు. దీనిని మొదటగా లైనక్స్ (Linux) కెర్నల్లో గుర్తించారు. ఈ వారం ప్రారంభంలో CVE-2022-0847గా నమోదు చేయబడిన సెక్యూరిటీ బ్రీచ్ను కెల్లర్మాన్ బహిరంగంగా వెల్లడించారు. కెల్లర్మాన్ ప్రకారం...ఈ సమస్య Linux 5.16.11, 5.15.25 , 5.10.102లో పరిష్కరించనప్పటికీ, వెర్షన్ 5.8 లైనక్స్ కెర్నల్లో ఉన్నట్లు తెలుస్తోంది. ఇది 2018లో వచ్చిన డర్టీ కౌ(Dirty CoW)ను పోలీ ఉందని పరిశోధకులు తెలిపారు. అప్పట్లో పలు ఆండ్రాయిడ్ యూజర్లను ఎంతగానో ప్రభావితం చేసింది. ఆ సమయంలో గూగుల్ సెక్యూరిటీ ప్యాచ్ను విడుదల చేయడంతో ఈ లోపాన్ని వెంటనే పరిష్కరించగల్గింది.
డర్టీ పైప్ బగ్ సహయంతో హ్యాకర్లు సులువుగా ఆయా ఆండ్రాయిడ్ స్మార్ట్ఫోన్ యూజర్లపై విరుచుకుపడే అవకాశం ఉన్నట్లు తెలుస్తోంది. ఆయా స్మార్ట్ఫోన్ సిస్టంలోని రీడ్-ఓన్లీ ఫైల్లలో డేటాను ఓవర్రైట్ చేయడానికి యాక్సెస్ను హ్యాకర్లు పొందుతారు. ఆండ్రాయిడ్ సిస్టంకు లైనక్స్ కెర్నల్ను కోర్గా ఉపయోగిస్తుంది దీంతో ఆయా స్మార్ట్ఫోన్ యూజర్లపై తీవ్రమైన ప్రభావం చూపే అవకాశం ఉంది. ఎన్క్రిప్టెడ్ వాట్సాప్ సందేశాలను చదవడానికి, మార్చడానికి, ఓటీపీ సందేశాలను క్యాప్చర్ చేయడానికి ఈ బగ్ హ్యకర్లకు ఉపయోగపడనుంది. అంతేకాకుండా స్మార్ట్ఫోన్లో ఇన్స్టాల్ చేసిన బ్యాంకింగ్ యాప్స్ను రిమోట్గా నియంత్రించేందుకు వారికి అనుమతి లభిస్తోంది.
ఆండ్రాయిడ్ స్మార్ట్ఫోన్స్లో ఆండ్రాయిడ్ వెర్షన్ 12 కి ముందు వెర్షన్స్ అస్సలు ప్రభావితం కావు. అయితే ఆండ్రాయిడ్ 12 ఓఎస్ ఉన్న పలు స్మార్ట్ఫోన్స్ ప్రభావితమవుతాయని కెల్లర్మాన్ అభిప్రాయపడ్డారు. ప్రస్తుతం గూగుల్ పిక్సెల్ 6, శామ్సంగ్ గెలాక్సీ ఎస్ 22 స్మార్ట్ఫోన్స్ బగ్తో ప్రభావితమైనట్లు తెలుస్తోంది. ఈ బగ్ గురించి గూగుల్ ఇప్పటికే తెలుసు కానీ దాని పరిష్కారాన్ని ఇంకా చూపలేదు. కాగా ఈ బగ్ నుంచి తప్పించుకోవడం కోసం ఆండ్రాయిడ్ యూజర్లు ఎలాంటి థర్డ్-పార్టీ సోర్స్ నుంచి యాప్స్ను ఇన్స్టాల్ చేయకూడదని నిపుణులు సిఫార్సు చేస్తున్నారు.
