یک آسیب‌پذیری جدید در اندروید 12 که کنترل گوشی را به هکرها می‌دهد!

توضیحات: بهادر قلندرپور; دسته: اخبار امنیت; 14 تیر 1403 10:00

گوگل یک به‌روزرسانی برای سیستم‌عامل اندروید منتشر کرده که بسیار حیاتی بوده و از تمام کاربران خواسته شده که هرچه سریع‌تر برای دریافت آن اقدام کنند. این آپدیت امنیتی یک نقص امنیتی خطرناک که منجر به دسترسی کامل هکرها به گوشی قربانی می‌شود را برطرف می‌کند.

گوگل به تازگی یک آپدیت امنیتی جدید برای دستگاه‌های اندرویدی منتشر کرده و آن‌ها به عنوان وصله امنیتی 1 جولای معرفی کرده است. این آپدیت که برای رفع بسیاری از نقاط ضعف موجود در کد اصلی اندروید (AOSP) از راه رسیده، CVE-2024-31320 نام داشته و برچسب «critical» را به همراه دارد.

آسیب‌پذیری جدید در اندروید

اضافه شدن این برچسب به آپدیت جدید گوگل بدان معناست که برخی از نقص‌های امنیتی بسیار خطرناک و اصطلاحاً بحرانی را برطرف کرده و در صورت عدم به‌روزرسانی گوشی، کاربر ممکن است با خطر بزرگی مواجه باشد.

به گفته گوگل، این نقص امنیتی خاص در چهارچوب اندروید وجود داشته و به طور بالقوه به هکرها اجازه می‌دهد تا کنترل کامل گوشی هوشمند قربانی را حتی بدون دریافت مجوزهای لازم برای دسترسی به بخش‌های مختلف، به دست بگیرند.

به زبان ساده، گوگل در بخش توضیحات مربوط به آپدیت جدید خود توضیح داده که یک بازیگر بد ممکن است از این مشکل برای دسترسی کامل به گوشی قربانی، سرقت اطلاعات، نصب اپلیکیشن‌های مخرب یا بر هم زدن عملکردهای مهم سیستم‌عامل استفاده کند.

گرچه شرکت Google به طور منظم در حال بررسی و رفع نقاط ضعف سیستم‌عامل اندروید از طریق وصله‌های امنیتی گوناگون است، اما آسیب‌پذیری CVE-2024-31320 به شدت خطرناک یاد شده و از تمام کاربران خواسته شده تا در سریع‌ترین زمان ممکن گوشی خود را آپدیت کنند.

کدام گوشی‌های تحت تأثیر این آسیب‌پذیری هستند؟

به گزارش Gizchina، این نقص امنیتی عمدتاً بر روی دستگاه‌هایی با سیستم‌عامل اندروید 12 و 12L تاثیرگذار است. با این حال، آپدیت امنیتی جدید این شرکت بیش از 25 نقطه ضعف در نسخه‌های مختلف اندروید را برطرف می‌کند.

در همین رابطه بخوانید:

- آسیب‌پذیری امنیتی که میلیون‌ها گوشی اندرویدی سامسونگ و ال جی را بی‌دفاع کرد!
- آپدیت های امنیتی اندروید چه هستند و چرا باید آن ها را نصب کنید

عرضه این آپدیت امنیتی در چند مرحله انجام خواهد شد. گوگل ابتدا این وصله امنیتی را در اختیار شرکت‌های تولیدکننده گوشی‌های هوشمند قرار داده و به آن‌ها اجازه می‌دهد تا آن را در سیستم‌عامل و بخش‌های نرم‌افزاری محصولات خود بگنجانند. در مرحله بعد شرکت‌های تولیدکننده آپدیت مورد بحث را برای سخت‌افزار یا نرم‌افزارهای خاص خود بهینه می‌کنند.

بر همین اساس، گوشی‌های گوگل پیکسل و سامسونگ گلکسی اولین دستگاه‌های دریافت کننده به‌روزرسانی امنیتی جدید Google خواهند بود و پس از مدت کوتاهی این آپدیت برای سایر دستگاه‌ها نیز عرضه می‌شود.