روز گذشته گوگل بهروزرسانی امنیتی جدید اندروید را منتشر کرد. با توجه به گزارشات منتشر شده، این بهروزرسانی 46 آسیبپذیری امنیتی، از جمله یک آسیبپذیری روز صفر (Zero-day Vulnerability) را برطرف میکند. اما آسیبپذیری روز صفر چیست؟ آسیبپذیری روز صفر یک نقص امنیتی در سطح «نرمافزار، سختافزار یا فریمور» است که عوامل تهدیدکننده پیش از آنکه سازنده بتواند آن را شناسایی و برطرف کند، از آن سوء استفاده میکنند. اصطلاح “روز صفر” به مدت زمانی که سازنده برای ارائه وصله امنیتی فرصت دارد، اشاره میکند که در این شرایط «صفر روز» است چرا که نقطه آسیبپذیر از پیش کشف شده یا حتی مورد سوء استفاده قرار گرفته است!
این آسیبپذیری ویژه روز صفر، که یک آسیبپذیری از نوع “خریداری پس از استفاده رایگان” است و با عنوان «CVE-2024-36971» از آن یاد میشود، در هسته لینوکس که برای مدیریت مسیریابی شبکه توسط سیستمعامل اندروید استفاده میشود، وجود دارد. اگرچه برای سوءاستفاده از این آسیبپذیری، مهاجمان به امتیازات اجرایی در سطح سیستمعامل نیاز دارند، اما با توجه به بولتن امنیتی گوگل نشانههایی از احتمال استفاده از این آسیبپذیری روز صفر برای اجراء حملات “محدود و هدفمند” وجود دارد!
به گفته گوگل پس از موفقیت یک مهاجم در سوءاستفاده از این آسیبپذیری، وی قادر است به آسانی و بدون نیاز به انجامگرفتن هیچ عملی از سوی کاربر کد دلخواه را بر روی دستگاههای فاقد وصلههای امنیتی بهروزشده اجراء کند. این آسیبپذیری روز صفر توسط Clément Lecigne (محقق امنیتی گوگل در گروه تحلیل تهدیدات/ TAG) کشف شد. با این حال گوگل در راستای جلوگیری از سوءاستفادههای احتمالی و ارائه مهلت کافی به تمامی کاربران گوشیهای اندرویدی برای دریافت بهروزرسانی وصلههای امنیتی جدید و حفاظت از دستگاههای خود، هیچگونه جزئیات بیشتری در رابطه با این آسیبپذیری را فاش نکرد.
همچنین همانطور که در ابتدای این مطلب اشاره شد، 45 آسیبپذیری دیگر نیز توسط گوگل کشف شدهاند و این کمپانی برای رفع تمامی آسیبپذیریها، در بهروزرسانی امنیتی ماه آگوست دو دسته وصله با عنوانهای «01-08-2024» و «05-08-2024» را منتشر کرده است. لازم به ذکر است که دسته دوم وصلهها شامل اصلاحات تکمیلی برای «مؤلفههای منبع بسته اپلیکیشنهای شخصثالث» و «مؤلفههای هسته» است. بنابراین توصیه میشود پس از در دسترس قرار گرفتن وصلهها، که انتظار میرود در ابتدا برای گوشیهای سری پیکسل گوگل منتشر شوند، آنها را سریعاً بر روی دستگاه خود نصب کنید.
منبع: Gizmochina
![آپدیت HyperOS 2.0 احتمالاً برای این دستگاههای شیائومی منتشر میشود [لیست]](https://aero-tech.ir/wp-content/uploads/2024/09/Aero-Tech-hyperos-2-0-update-might-come-to-these-xiaomi-devices-300x200.jpg)
![آپدیت HyperOS 2.0 احتمالاً برای این دستگاههای شیائومی منتشر میشود [لیست]](https://aero-tech.ir/wp-content/uploads/2024/09/Aero-Tech-hyperos-2-0-update-might-come-to-these-xiaomi-devices.jpg)
