گوگل دو آسیب‌پذیری روز صفر اندروید را اصلاح کرد.

انتشار: ۱۴۰۴/۰۱/۲۴
دسته بندی:
اخبار
نویسنده:
تیم محتوا
اشتراک گذاری:
گوگل دو آسیب‌پذیری روز صفر اندروید را اصلاح کرد.

گوگل روز دوشنبه با انتشار یک به‌روزرسانی امنیتی برای سیستم‌عامل اندروید، دو آسیب‌پذیری روز صفر(zero-day) را اصلاح کرد که به گفته این شرکت، احتمالاً در معرض سوءاستفاده‌های محدود و هدفمند قرار داشته‌اند. به عبارت دیگر، گوگل تأیید کرده که این باگ‌ها توسط هکرها در حملات واقعی مورد استفاده قرار گرفته‌اند و احتمال تداوم این حملات نیز وجود دارد. این آسیب‌پذیری‌ها که به‌طور خاص در هسته سیستم‌عامل اندروید و مؤلفه‌های امنیتی آن وجود داشتند، به هکرها اجازه می‌دادند تا از راه دور به دستگاه‌های کاربران دسترسی پیدا کنند، بدون اینکه نیاز به تعامل یا اجازه کاربر باشد.

یکی از این دو آسیب‌پذیری با شناسه CVE-2024-53197 توسط سازمان Amnesty International و با همکاری Benoît Sevens از تیم تحلیل تهدیدات گوگل شناسایی شده است. این تیم تخصصی مسئول ردیابی حملات سایبری تحت حمایت دولت‌هاست. در گزارشی که سازمان Amnesty International در ماه فوریه منتشر کرد، فاش شد که شرکت Cellebrite، که ابزارهایی تخصصی برای آنالیز دیجیتال و باز کردن قفل گوشی‌ها در اختیار نیروهای پلیس و سازمان‌های دولتی قرار می‌دهد، از زنجیره‌ای از سه آسیب‌پذیری روز صفر برای نفوذ به دستگاه‌های اندرویدی سوءاستفاده کرده است. این آسیب‌پذیری‌ها به هکرها این امکان را می‌دادند که بدون نیاز به تعامل با کاربر، به اطلاعات دستگاه‌های اندرویدی دسترسی پیدا کنند.

هم‌اکنون، یکی از این آسیب‌پذیری‌ها توسط گوگل با نام CVE-2024-53197 رفع شده و به‌روزرسانی امنیتی مربوطه در اختیار کاربران قرار گرفته است. این اقدام گوگل به‌عنوان بخشی از تلاش‌های مستمر این شرکت برای تقویت امنیت دستگاه‌های اندرویدی در برابر حملات سایبری و تهدیدات مشابه، به‌ویژه حملات هدفمند، محسوب می‌شود.

درباره آسیب‌پذیری دوم با شناسه CVE-2024-53150 اطلاعات کمی منتشر شده؛ تنها می‌دانیم که این باگ نیز توسط Benoît Sevens کشف شده و در هسته (Kernel) سیستم‌عامل قرار داشته است.

گوگل در اطلاعیه امنیتی خود اعلام کرده است: "شدیدترین این آسیب‌پذیری‌ها، یک نقص بحرانی در مؤلفه System اندروید است که می‌تواند به هکرها امکان ارتقای دسترسی از راه دور را بدهد، بدون آنکه نیاز به اجازه یا تعامل کاربر باشد."

گوگل کد منبع پچ‌های مربوط به رفع این آسیب‌پذیری‌ها را آماده کرده است، اما با توجه به ماهیت متن‌باز اندروید، هر یک از تولیدکنندگان گوشی‌های موبایل موظف‌اند به‌روزرسانی‌های امنیتی مورد نیاز را برای کاربران و مشتریان خود منتشر کنند.

 

منبع: techcrunch.com

نظرات
نظر خود را بنویسید

نظری ثبت نشده است


لوگوی پاد724

آدرس ایمیل: [email protected]

شماره تماس: ۰۲۱۴۱۷۶۴۷۲۴

ساعات کاری: شنبه تا چهارشنبه ۸:۳۰ الی ۱۷

آدرس: تهران، شهرک قدس، خیابان شهید ابراهیم شریفی، خیابان توحید یکم، پلاک ۳۷، طبقه ۲


محوز پاد724 - 0
محوز پاد724 - 1
محوز پاد724 - 2
محوز پاد724 - 3

کلیه حقوق مادی و معنوی این سایت متعلق به شرکت پارس تدوین می باشد