اكتشف باحث أمني ذلك ضعف خطير الذي يتعلق ب جوجل بيكسل 6 و هاتف Pixel 6 Pro وغيرها من الهواتف الذكية التي تعمل بنظام Android (مع Linux kernel استنادًا إلى الإصدارات 5.10) ، مثل تلك الموجودة في السلسلة سامسونج Galaxy ق 22.
بحسب ما تم الكشف عنه Zhenpeng لين، الباحث الذي قام بالاكتشاف ، مثل هذه الثغرة يمكن أن تؤدي إلى تمكين القراءة والكتابة التعسفي ، وتصعيد الامتياز وتعطيل حماية SELinux الأمنية.
كيف تعمل الثغرة الأمنية الجديدة
في حين لم يقدم تفاصيل دقيقة حول كيفية عمل هذه الثغرة الأمنية ، فقد نشر الباحث معلوماته الخاصة عرض فيديو:
أحدث إصدار من Google Pixel 6 pwned مع 0day في kernel! تم الحصول على قراءة / كتابة عشوائية لتصعيد الامتياز وتعطيل SELinux دون اختطاف تدفق التحكم. يؤثر الخطأ أيضًا على Pixel 6 Pro ، ولا تتأثر وحدات البكسل الأخرى 🙂 pic.twitter.com/UsOI3ZbN3L
– Zhenpeng Lin (Markak_) 5 يوليو 2022
وفقًا لـ Zhenpeng Lin ، فإن هذه الثغرة الأمنية تؤثر على جميع الهواتف الذكية التي يستخدمونها إصدار Linux Kernel 5.10.2 بالإضافة إلى سلسلة Samsung Galaxy قد يتضمن S22 أجهزة حديثة أخرى تم إطلاقها مع Android 12.
كما يحدث غالبًا في مثل هذه الحالات ، فضل لين أيضًا عدم الكشف علنًا عن تفاصيل من أي نوع فيما يتعلق بالثغرة الأمنية في هذه المرحلة الأولية ، وفقط في حالة عدم تقديم Google حلاً في الأوقات العادية المطلوبة في هذه المواقف ، يمكنها تقديم المزيد المعلومات (خاصة لحماية المستخدمين النهائيين).
بعد نشر المظاهرة بتاريخ Twitterالباحث الأمني كما أبلغ Google تم اكتشاف هذه الثغرة الأمنية ، من أجل السماح لفريق المطورين الخاص بها بإيجاد حل يتم إتاحته للمستخدمين في أقصر وقت ممكن.
في الوقت الحالي ، لم تتخذ Google ولا Samsung موقفًا رسميًا بشأن هذه الثغرة الأمنية ، ولكن الأمل هو أن تتمكن كلتا الشركتين من إيجاد حل وإصداره للمستخدمين في غضون أيام قليلة. سوف نرى.
