ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

اندروید
تکنولوژی

هشدار محققان امنیتی: میلیون‌ها دستگاه اندرویدی در معرض خطر حمله سایبری قرار دارند

از جمله گوشی‌هایی که تحت تاثیر این آسیب‌پذیری قرار می‌گیرند می‌توان به پیکسل 7، شیائومی 12 پرو و گلکسی S10 سامسونگ اشاره کرد.

جواد تاجی
نوشته شده توسط جواد تاجی | ۴ آذر ۱۴۰۱ | ۱۰:۰۰

محققان امنیت سایبری تیم پروژه صفر (Project Zero) گوگل در مجموع پنج آسیب پذیری را کشف کرده‌اند که بر درایور پردازنده گرافیکی Arm Mali تأثیر می‌گذارد. به همین دلیل میلیون‌ها دستگاه اندرویدی در معرض خطر حملات سایبری قرار دارند که دلیل آن فرایند آهسته و دشوار انتشار پچ‌های جدید است که پلتفرم غیرمتمرکز موبایل را دچار مشکل می‌کند.

نقص‌ها در دو شناسه CVE-2022-33917 و CVE-202236449 دسته‌بندی شده‌اند و به هکرها اجازه می‌دهند کارهای بسیار زیادی، از دسترسی به بخش‌های حافظه آزاد گرفته تا نوشتن در خارج از محدوده حافظه موقت را انجام دهند. تمام این آسیب‌پذیری‌ها نمره سختی «متوسط» را گرفته‌اند.

هرچند این نقص‌ها اکنون برطرف شده‌اند، اما سازندگان سخت‌افزار هنوز وصله‌های مربوط به آن را در نقاط انتهایی خود اعمال نکرده‌اند. برخلاف اپل که به تنهایی برای اکوسیستم موبایل آیفون سخت‌افزار و نرم‌افزار تولید می‌کند، گوگل تنها شرکتی نیست که نرم‌افزار و سخت‌افزار گوشی‌های اندروید را توسعه می‌دهد.

علاوه بر گوگل با گوشی‌های پیکسل خود، تعداد نسبتاً زیادی از تولیدکنندگان مانند سامسونگ، ال جی، اوپو، شیائومی و موارد بسیار زیاد دیگر نیز گوشی‌های مجهز به سیستم عامل اندروید را توسعه می‌دهند. تمام این شرکت‌ها نسخه‌های تغییر‌یافته اندروید و رویکرد خاص خود به سخت‌افزار را دارند.

گوشی‌های اندروید تحت تأثیر این نقص امنیتی

گوشی اندروید

مشکل اصلی این است که نقص‌ها بر درایورهای گرافیکی Mali GPU شرکت Arm با نام‌های رمز Valhall، Bifrost، Midgard تأثیر می‌گذارد و لیست طولانی از گوشی‌ها مانند پیکسل 7، شیائومی 12 پرو، گلکسی S10 سامسونگ، هواوی P40 پرو و بسیاری دیگر را تحت تأثیر قرار می‌دهد که لیست کامل آنها را می‌توانید از BleepingComputer مشاهده کنید.

با توجه به این مسئله، گفته می‌شود زمانی که یک آسیب‌پذیری کشف می‌شود، تمام سازندگان تجهیزات اصلی (OEM) باید پچ‌های برطرف‌کننده را روی دستگاه‌های خود اعمال کنند. این امر می‌تواند زمان‌بر باشد، زیرا این پچ‌ها گاهی اوقات ممکن است با درایورهای دستگاه یا سایر اجزا مغایرت داشته باشند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی