تعمیر لوله کثیف: سامسونگ کدهای گوگل را سریعتر از گوگل منتشر می کند

بزرگنمایی / پیکسل 6 پرو. (اعتبار: رون آمادئو)

Dirty Pipe یکی از جدی ترین آسیب پذیری هایی است که برای چندین سال بر هسته لینوکس تأثیر گذاشته است. این خطا به یک کاربر غیرمجاز اجازه می دهد تا داده هایی را که قرار است فقط خواندنی باشند، بازنویسی کند، اقدامی که می تواند منجر به افزایش امتیازات شود. این باگ در 19 فوریه کشف شد و برای لینوکس‌هایی مانند Unbuntu، اصلاحی نوشته شد و در عرض 17 روز برای کاربران نهایی منتشر شد. اندروید مبتنی بر لینوکس است، بنابراین گوگل و سازندگان اندروید نیز باید این خطا را تصحیح کنند.

یک ماه از راه اندازی لینوکس می گذرد، حال اندروید چگونه است؟

طبق جدول زمانی ارائه شده توسط مکس کلرمن، محققی که این آسیب پذیری را کشف کرد، گوگل در تاریخ 23 فوریه، Dirty Pipe را در پایه کد اندروید برطرف کرد. اما اکوسیستم اندروید به دلیل ارائه کدهای به روز شده به کاربران بدنام است. به نوعی کندی اندروید به رفع این آسیب پذیری کمک کرده است. این باگ در لینوکس 5.8 معرفی شد که در آگوست 2020 منتشر شد. پس چرا این باگ در دو سال گذشته در اکوسیستم اندروید بسیار گسترش نیافته است؟