گوشی‌های خود را آپدیت کنید؛ گوگل دو آسیب‌پذیری روز صفر اندروید را برطرف کرد

گوگل دوشنبه به‌روزرسانی جدیدی برای رفع ۲ آسیب‌پذیری روز صفر (Zero-day) سیستم‌عامل اندروید منتشر کرد. به گفته گوگل، هکرها ممکن است از این آسیب‌پذیری‌ها محدود اما هدفمند برای حمله به کاربران استفاده کرده باشند.

به گزارش تک کرانچ، انتشار چنین به‌روزرسانی‌هایی نشان می‌دهد گوگل نیز می‌داند هکرها از باگ‌های مختلف برای به‌خطرانداختن کاربران استفاده می‌کنند و البته ممکن است هکرها همچنان از آسیب‌پذیری‌های کشف‌نشده اندروید بهره‌برداری کنند.

از آسیب‌پذیری‌های روز صفر اندروید سوءاستفاده شده است

گوگل اولین آسیب‌پذیری را با کد CVE-2024-53197 رهگیری کرده است. این مورد را عفو بین‌الملل با همکاری Benoît Sevens از گروه تحلیل تهدیدات گوگل که حملات سایبری تحت حمایت دولت‌ها را ردیابی می‌کند، شناسایی کرده است.

فوریه گذشته، سازمان عفو بین‌الملل افشا کرد شرکت Cellebrite که در زمینه فروش دستگاه‌های بازکردن قفل گوشی‌ها برای مجریان قانون فعال است، از زنجیره‌ای از ۳ آسیب‌پذیری روز صفر برای نفوذ به گوشی‌های اندرویدی استفاده می‌کند. عفو بین‌الملل درنهایت این آسیب‌پذیری‌ها را کشف کرد. این آسیب‌پذیری در یک مورد علیه فعال دانشجویی صربستانی استفاده شده بود.

آسیب‌پذیری روز صفر دوم با کد CVE-2024-53150 شناسایی شده اما هنوز اطلاعاتی درباره آن منتشر نشده است. این مورد را نیز Benoît Sevens در کرنل اندروید کشف کرده بود. گوگل هنوز واکنشی رسمی به کشف و رفع این آسیب‌پذیری‌ها نشان نداده و سازمان عفو بین‌الملل نیز از به‌اشتراک‌گذاشتن اطلاعات بیشتر خودداری کرده است.

گوگل کد منبع پچ‌های رفع این آسیب‌پذیری‌ها را آماده کرده اما باتوجه‌به ماهیت متن‌باز اندروید، هر سازنده گوشی مجبور است آپدیت‌هایی برای کاربرانش ارائه کند.