بهروزرسانی امنیتی آگوست گوگل، چندین آسیبپذیری امنیتی را در اندروید برطرف کرد
گوگل امروز یک بهروزرسانی امنیتی برای اندروید منتشر کرده است که گفته میشود ۴۶ آسیبپذیری امنیتی را برطرف میکند. این بهروزرسانی همچنین شامل یک آسیبپذیری صفر روزه است.
برای کسانی که آشنا نیستند، آسیبپذیری صفر روزه یک نقص امنیتی در نرمافزار، سختافزار یا فریمور است که مهاجمان قبل از اینکه فروشنده بتواند آن را شناسایی و برطرف کند، از آن سوء استفاده میکنند. اصطلاح “صفر روزه” از مقدار زمانی که فروشنده برای آمادهسازی وصله دارد گرفته شده است که صفر روز است زیرا آسیبپذیری قبلاً کشف یا مورد سوء استفاده قرار گرفته است.
گوگل برای رفع آسیبپذیریها دو دسته وصله در بهروزرسانی امنیتی آگوست منتشر کرد.
این آسیبپذیری صفر روزه خاص (که یک آسیبپذیری نوع استفاده پس از آزادسازی است) با عنوان CVE-2024-36971 مشخص شده است و گفته میشود در هسته لینوکس استفاده شده توسط سیستم اندروید برای مدیریت مسیریابی شبکه وجود دارد. اگرچه بهرهبرداری از این آسیبپذیری به امتیازات اجرایی سطح سیستم نیاز دارد، اما گوگل در بولتن امنیتی خود اشاره کرد که نشانههایی وجود دارد که این آسیبپذیری صفر روزه ممکن است در معرض حملات هدفمند محدود قرار گیرد.
هنگامی که یک بازیگر بد موفق به بهرهبرداری از این آسیبپذیری شد، میتواند بدون هیچ ورودی از کاربر، کد دلخواه را روی دستگاههای وصلهنشده اجرا کند. این آسیبپذیری صفر روزه توسط کلمنت لسیگن، یک محقق امنیتی در گوگل، در گروه تحلیل تهدید (TAG) کشف شد.
گوگل برای دادن زمان کافی به کاربران گوشیهای اندرویدی برای بهروزرسانی و تعمیر دستگاههای خود، جزئیات خاص آسیبپذیری را فاش نکرد.
همانطور که قبلا ذکر شد، ۴۵ آسیبپذیری دیگر نیز وجود داشت. برای رسیدگی به تمام آسیبپذیریها، گوگل دو دسته وصله در بهروزرسانی امنیتی آگوست منتشر کرد که با عنوانهای ۲۰۲۴-۰۸-۰۱ و ۲۰۲۴-۰۸-۰۵ مشخص شدهاند. قابل توجه است که دسته دوم وصلهها شامل رفع مشکلات برای مؤلفههای منبع بسته شخص ثالث و مؤلفههای هسته در کنار تمام رفعهای موجود در دسته اول است. بنابراین به کاربران توصیه میشود پس از در دسترس بودن وصلهها، آنها را نصب کنند. در حالی که دستگاههای پیکسل گوگل بهسرعت بهروزرسانیها را دریافت میکنند، ممکن است مدتی طول بکشد تا سایر سازندگان بهروزرسانی را به مدلهای خاص خود ارسال کنند.
