گوگل روز دوشنبه با انتشار یک بهروزرسانی امنیتی برای سیستمعامل اندروید، دو آسیبپذیری روز صفر(zero-day) را اصلاح کرد که به گفته این شرکت، احتمالاً در معرض سوءاستفادههای محدود و هدفمند قرار داشتهاند. به عبارت دیگر، گوگل تأیید کرده که این باگها توسط هکرها در حملات واقعی مورد استفاده قرار گرفتهاند و احتمال تداوم این حملات نیز وجود دارد. این آسیبپذیریها که بهطور خاص در هسته سیستمعامل اندروید و مؤلفههای امنیتی آن وجود داشتند، به هکرها اجازه میدادند تا از راه دور به دستگاههای کاربران دسترسی پیدا کنند، بدون اینکه نیاز به تعامل یا اجازه کاربر باشد.
یکی از این دو آسیبپذیری با شناسه CVE-2024-53197 توسط سازمان Amnesty International و با همکاری Benoît Sevens از تیم تحلیل تهدیدات گوگل شناسایی شده است. این تیم تخصصی مسئول ردیابی حملات سایبری تحت حمایت دولتهاست. در گزارشی که سازمان Amnesty International در ماه فوریه منتشر کرد، فاش شد که شرکت Cellebrite، که ابزارهایی تخصصی برای آنالیز دیجیتال و باز کردن قفل گوشیها در اختیار نیروهای پلیس و سازمانهای دولتی قرار میدهد، از زنجیرهای از سه آسیبپذیری روز صفر برای نفوذ به دستگاههای اندرویدی سوءاستفاده کرده است. این آسیبپذیریها به هکرها این امکان را میدادند که بدون نیاز به تعامل با کاربر، به اطلاعات دستگاههای اندرویدی دسترسی پیدا کنند.
هماکنون، یکی از این آسیبپذیریها توسط گوگل با نام CVE-2024-53197 رفع شده و بهروزرسانی امنیتی مربوطه در اختیار کاربران قرار گرفته است. این اقدام گوگل بهعنوان بخشی از تلاشهای مستمر این شرکت برای تقویت امنیت دستگاههای اندرویدی در برابر حملات سایبری و تهدیدات مشابه، بهویژه حملات هدفمند، محسوب میشود.
درباره آسیبپذیری دوم با شناسه CVE-2024-53150 اطلاعات کمی منتشر شده؛ تنها میدانیم که این باگ نیز توسط Benoît Sevens کشف شده و در هسته (Kernel) سیستمعامل قرار داشته است.
گوگل در اطلاعیه امنیتی خود اعلام کرده است: "شدیدترین این آسیبپذیریها، یک نقص بحرانی در مؤلفه System اندروید است که میتواند به هکرها امکان ارتقای دسترسی از راه دور را بدهد، بدون آنکه نیاز به اجازه یا تعامل کاربر باشد."
گوگل کد منبع پچهای مربوط به رفع این آسیبپذیریها را آماده کرده است، اما با توجه به ماهیت متنباز اندروید، هر یک از تولیدکنندگان گوشیهای موبایل موظفاند بهروزرسانیهای امنیتی مورد نیاز را برای کاربران و مشتریان خود منتشر کنند.
منبع: techcrunch.com
مطالب مرتبط
آدرس ایمیل: [email protected]
شماره تماس: ۰۲۱۴۱۷۶۴۷۲۴
ساعات کاری: شنبه تا چهارشنبه ۸:۳۰ الی ۱۷
آدرس: تهران، شهرک قدس، خیابان شهید ابراهیم شریفی، خیابان توحید یکم، پلاک ۳۷، طبقه ۲
کلیه حقوق مادی و معنوی این سایت متعلق به شرکت پارس تدوین می باشد