"Dirty Pipe" هو الاسم الذي أطلقه العديد من الباحثين في مجال الأمن السيبراني على خطأ تم اكتشافه في نواة Linux. وبما أن أندرويد يستخدم النواة المذكورة ، يبدو أن الخطأ يؤثر أيضًا على نظام تشغيل غوغل .
وفقًا لـ Kellerman ، تم اكتشاف Dirty Pipe بعد العثور على بعض ملفات السجل الفاسدة التي تم إنشاؤها بواسطة Linux kernel. على ما يبدو ، تم اكتشاف الخطأ في عام 2020. من خلال "استغلال" هذه الثغرة الأمنية ، تمكن المهندس من الكتابة فوق ذاكرة التخزين المؤقت لصفحة النظام ، حتى بالنسبة للملفات التي لا ينبغي أن تحصل التطبيقات على إذن بها.
هذه ثغرة خطيرة بشكل خاص ، لأنها إذا وقعت في الأيدي الخطأ ، فيمكنها تطوير برامج ضارة قادرة على السيطرة الكاملة على نظام قائم على Linux ، وحتى القدرة على الكتابة فوق ملفات النظام الحساسة.
نظرًا لأن أندرويد و Linux يشتركان في نواة ، فقد تمكن المهندس من الاستفادة من الخطأ الموجود في Google Pixel 6 لحقن البرامج الضارة والتحكم الكامل في نظام الجهاز. بعد القيام بذلك ، أبلغ المهندس فريق أمان أندرويد .
من الضروري الإشارة إلى أن الأجهزة التي تحتوي على إصدار Linux kernel بين a5.8 و 5.16 هي فقط التي ستتأثر بالثغرة الأمنية. تسمح لنا بعض التطبيقات للتعرف على مكونات أجهزتنا بمعرفة إصدار النواة الذي يعمل به أجهزتنا. واحد منهم هو Inware.
