گوگل توانست دو نقص امنیتی بسیار جدی اندروید را در سریعترین زمان ممکن رفع کند.
نقص امنیتی بسیار جدی اندروید
به نقل از خبر سنتر گوگل بهروزرسانی جدیدی برای سیستمعامل اندروید عرضه کرد که دو نقص امنیتی خطرناک موسوم به روز صفر (Zero Day) را برطرف میکند. به عبارت دیگر، مانتینویوییها میدانند که هکرها از این نقصها برای نفوذ به دستگاههای اندرویدی استفاده کردهاند و ممکن است هنوز هم استفاده کنند.
براساس اعلام گوگل، یکی از این دو نقص امنیتی که اکنون رفع شده است و بهعنوان CVE-2024-53197 شناخته میشود، Amnesty International (عفو بینالملل) با همکاری Benoît Sevens از گروه تحلیل تهدیدات امنیتی گوگل شناسایی کرده است.
دو ماه پیش Amnesty International اعلام کرد که شرکت Cellebrite به نیروهای قانونی دستگاههایی برای بازکردن قفل و تحلیل گوشیها میفروشد. عفو بینالملل دریافت که این نقصها، ازجمله نقصی که بهتازگی برطرف شده است، مقامهای محلی با تجهیزات Cellebrite علیه یکی از فعالان دانشجویی صربستانی به کار گرفتهاند.
نقص دوم امنیتی بهعنوان CVE-2024-53150 در هستهی یک سیستمعامل پیدا شد و اطلاعات زیادی از آن در دسترس نیست. سخنگوی عفو بینالملل هم اعلام کرد که فعلاً نمیتوانند اطلاعات بیشتری منتشر کنند.
مسئله آسیبپذیری امنیتی
گوگل در اطلاعیهی خود اعلام کرد که جدیترین مسئله آسیبپذیری امنیتی بحرانی است که میتواند به ارتقای سطح دسترسی از راه دور بدون نیاز به مجوزهای اضافی منجر شود. در واقع، در این روش تعامل کاربر مهم نیست.
گوگل در یک یا دو روز آینده کد منبع رفع دو آسیبپذیری خطرناک را برای سایر شرکتهای اندرویدی ارسال خواهد کرد تا آنها هم بتوانند جداگانه امنیت محصولاتشان را تامین کنند.
