نوشته و ویرایش شده توسط مجله به رنگ صبح
گوگل دوشنبه بهروزرسانی جدیدی برای از بین بردن ۲ صدمهپذیری روز صفر (Zero-day) سیستمعامل اندروید انتشار کرد. به حرف های گوگل، هکرها امکان پذیر از این صدمهپذیریها محدود اما موثر برای دعوا به کاربران منفعت گیری کرده باشند.
به نقل از تک کرانچ، انتشار کردن این چنین بهروزرسانیهایی مشخص می کند گوگل نیز میداند هکرها از باگهای گوناگون برای بهخطرانداختن کاربران منفعت گیری میکنند و یقیناً امکان پذیر هکرها هم چنان از صدمهپذیریهای کشفنشده اندروید منفعتبرداری کنند.
از صدمهپذیریهای روز صفر اندروید سوءاستفاده شده است
گوگل اولین صدمهپذیری را با کد CVE-2024-53197 رهگیری کرده است. این مورد را عفو بینالملل با همکاری Benoît Sevens از گروه تحلیل تهدیدات گوگل که حملات سایبری تحت حمایتدولتها را ردیابی میکند، شناسایی کرده است.
فوریه قبل، سازمان عفو بینالملل افشا کرد شرکت Cellebrite که در عرصه فروش دستگاههای بازکردن قفل تلفنها برای مجریان قانون فعال است، از زنجیرهای از ۳ صدمهپذیری روز صفر برای نفوذ به تلفنهای اندرویدی منفعت گیری میکند. عفو بینالملل درنهایت این صدمهپذیریها را کشف کرد. این صدمهپذیری در یک مورد علیه فعال دانشجویی صربستانی منفعت گیری شده می بود.
آخرین مطالب
- چگونه همزمان تمرکز را افزایش دهیم و خلقوخو را بهبود دهیم؟
- تعبیر خواب عروسی؛ خبر خوش یا هشدار؟_به رنگ صبح
- فروش جوش شیرین صنعتی و خوراکی و آزمایشگاهی | توضیحات و مشخصات
- چطور در لینکدین کار اشکار کنیم: کاریابی در لینکدین در ۵ گام_به رنگ صبح
- سایپا آریا | بازدید کامل ماشین آریا سایپا + مشخصات فنی و امکانات_به رنگ صبح
صدمهپذیری روز صفر دوم با کد CVE-2024-53150 شناسایی شده اما تا این مدت اطلاعاتی درمورد آن انتشار نشده است. این مورد را نیز Benoît Sevens در کرنل اندروید کشف کرده می بود. گوگل تا این مدت واکنشی رسمی به کشف و از بین بردن این صدمهپذیریها نشان نداده و سازمان عفو بینالملل نیز از بهاشتراکگذاشتن اطلاعات زیاد تر خودداری کرده است.
گوگل کد منبع پچهای از بین بردن این صدمهپذیریها را آماده کرده اما باتوجهبه ماهیت متنباز اندروید، هر سازنده گوشی ناچار است آپدیتهایی برای کاربرانش اراعه کند.
دسته بندی مطالب
