امروز گوگل یک بهروزرسانی امنیتی برای اندروید منتشر کرد که طبق گزارشها، 46 آسیبپذیری امنیتی را برطرف میکند. این بهروزرسانی شامل یک آسیبپذیری “روز صفر” نیز میشود. آسیبپذیری “روز صفر” به نوعی آسیبپذیری امنیتی اشاره دارد که بدون اطلاع سازنده یا فروشنده نرمافزار یا سختافزار مورد بهرهبرداری قرار میگیرد. در این حالت، مهاجمان میتوانند از آسیبپذیری بهرهبرداری کنند پیش از آنکه سازنده فرصت اصلاح آن را داشته باشد. به همین دلیل، به آن “روز صفر” گفته میشود.
جزئیات آسیبپذیری روز صفر
آسیبپذیری روز صفر با کد CVE-2024-36971 شناخته میشود و در هسته لینوکس، که توسط سیستم اندروید برای مدیریت روتر شبکه استفاده میشود، وجود دارد. بهرهبرداری از این آسیبپذیری نیازمند امتیازات اجرایی در سطح سیستم است. با این حال، گوگل در بولتن امنیتی خود اشاره کرده که این آسیبپذیری ممکن است هدف حملات محدود و هدفمند قرار گیرد. زمانی که یک مهاجم موفق به بهرهبرداری از این آسیبپذیری شود، میتواند کد دلخواه خود را بر روی دستگاههای وصله نشده اجرا کند بدون اینکه نیازی به ورودی از سمت کاربر داشته باشد. این آسیبپذیری توسط کلمنت لسیگنی، پژوهشگر امنیتی در گروه تحلیل تهدیدات گوگل (TAG)، کشف شده است.
جزئیات بهروزرسانی امنیتی
گوگل به منظور فراهم کردن زمان کافی برای کاربران تلفنهای اندرویدی جهت بهروزرسانی و تعمیر دستگاههایشان، جزئیات دقیق این آسیبپذیری را افشا نکرده است. در کنار این آسیبپذیری، 45 آسیبپذیری دیگر نیز در این بهروزرسانی رفع شدهاند. برای رفع تمامی این آسیبپذیریها، گوگل دو دسته از وصلهها را در بهروزرسانی امنیتی ماه اوت منتشر کرده که با تاریخهای 2024-08-01 و 2024-08-05 مشخص شدهاند. دسته دوم وصلهها شامل رفع مشکلات برای اجزای بستههای محصور شده شخص ثالث و اجزای هسته میباشد.
توصیه به کاربران
کاربران توصیه میشوند که به محض دسترسپذیر شدن، این بهروزرسانیها را نصب کنند. در حالی که دستگاههای پیکسل گوگل این بهروزرسانیها را سریع دریافت میکنند، احتمالاً برای دیگر تولیدکنندگان دسترسی به این بهروزرسانی زمانبر خواهد بود. بهروزرسانیهای امنیتی گوگل نقش حیاتی در حفاظت از دستگاههای اندرویدی در برابر تهدیدات سایبری دارند و نصب سریع آنها میتواند از بهرهبرداریهای مخرب جلوگیری کند.
این بهروزرسانی نشاندهنده تعهد گوگل به ارتقاء امنیت سیستمعامل اندروید و محافظت از کاربران در برابر تهدیدات امنیتی است. با توجه به افزایش حملات سایبری، توجه به بهروزرسانیهای امنیتی و نصب بهموقع آنها بیش از پیش اهمیت پیدا کرده است.
