امروز گوگل یک بهروزرسانی امنیتی برای اندروید منتشر کرده که طبق گزارشها، 46 آسیبپذیری امنیتی را برطرف میکند. این بهروزرسانی شامل یک آسیبپذیری “روز صفر” نیز میشود.آسیبپذیری “روز صفر” چیست؟ برای کسانی که با اصطلاح “روز صفر” آشنا نیستند، باید گفت این موضوع به نوعی آسیبپذیری امنیتی اشاره میکند که بدون اطلاع سازنده یا فروشنده نرمافزار، سختافزار یا فریمور مورد بهرهبرداری قرار میگیرد.
در واقع، موقعی که متخصصان امنیتی یا سازنده از وجود آسیبپذیری بیاطلاع هستند، مهاجمان میتوانند از آن سوءاستفاده کنند. اصطلاح “روز صفر” به این دلیل به کار میرود که سازنده هیچ فرصتی برای رفع و اصلاح آسیبپذیری ندارد، چون مهاجمان قبل از اطلاعرسانی به سازنده از آن بهرهبرداری کردهاند. به عبارت دیگر، سازنده هیچ روزی (زمانی) برای آمادهسازی وصله و رفع مشکل ندارد، به همین دلیل این آسیبپذیریها به نام “روز صفر” شهرت دارند.
بیشتر بخوانید:
- ویژگی زمان مدرسه گوگل (School Time) به گلکسی واچ آمد
- ویدیوی تبلیغاتی پیکسل واچ 3 گوگل وجود مدل بزرگتر 45 میلیمتری را تأیید میکند
بهروزرسانی امنیتی برای اندروید
این آسیبپذیری روز صفر با کد CVE-2024-36971 شناخته میشود و در هسته لینوکس که توسط سیستم اندروید برای مدیریت روتر شبکه استفاده میشود، وجود دارد.
هرچند بهرهبرداری از این آسیبپذیری نیازمند امتیازات اجرایی در سطح سیستم است، اما گوگل در بولتن امنیتی خود اشاره کرده که نشانههایی وجود دارد که احتمالا این آسیبپذیری هدف حملات محدود و هدفمند قرار گیرد.
زمانی که یک مجرم سایبری موفق می شود از این آسیبپذیری بهرهبرداری کند، میتواند کد دلخواه خود را بر روی دستگاههای وصله نشده اجرا کند بدون اینکه نیاز به ورودی از سمت کاربر داشته باشد. این آسیبپذیری روز صفر توسط کلمنت لسیگنی، یک پژوهشگر امنیتی در گروه تحلیل تهدیدات گوگل (TAG) کشف شده است.
گوگل به منظور فراهم کردن زمان کافی برای کاربران تلفنهای اندرویدی برای بهروزرسانی و تعمیر دستگاههایشان، جزئیات دقیق این آسیبپذیری را افشا نکرده است.
45 آسیب در بهروزرسانی امنیتی ماه اوت گوگل رفع میشود
همانطور که قبلاً ذکر شد، 45 آسیبپذیری دیگر نیز وجود داشتند. برای رفع تمام این آسیبپذیریها، گوگل دو دسته از وصلهها را در بهروزرسانی امنیتی آگوست منتشر کرده که با تاریخهای 2024-08-01 و 2024-08-05 مشخص شدهاند. بهویژه، دسته دوم وصلهها شامل رفع مشکلات برای اجزای بستههای محصور شده شخص ثالث و اجزای هسته میباشد.
بنابراین کاربران توصیه میشوند که به محض دسترسپذیر شدن این بهروزرسانیها را نصب کنند. در حالی که دستگاههای پیکسل گوگل این بهروزرسانیها را سریع دریافت میکنند، احتمالا برای دیگر تولیدکنندگان، دسترسی به این بروزسانی زمان بر خواهد بود.
بیشتر بخوانید:
- قیمت پیکسل واچ 3 گوگل لو رفت
- همهی رنگهای پیکسل 9 پرو گوگل لو رفت [+تصاویر]
- OLED جدید سامسونگ در پیکسل 9 روشن تر از گلکسی اس 24 خواهد بود
منبع: gizmochina
