دارندگان گوشی‌های سامسونگ مراقب این حفره امنیتی باشند

گوگل به دارندگان گوشی‌های گلکسی سامسونگ درباره‌ی حفره امنیتی خطرناکی هشدار داده که هنوز وصله‌ی امنیتی برای آن منتشر نشده است.

به‌گزارش تک‌ناک، در پی کشف آسیب‌پذیری جدیدی با شناسه‌ی CVE-2024-32896 در فهرست آسیب‌پذیری‌های شناخته‌شده‌ی مورد سوءاستفاده» (CVE) که آژانس امنیت سایبری و زیرساخت (CISA) مدیریت می‌کند، دولت ایالات متحده در ماه گذشته به تمامی کارکنان فدرال دارنده‌ی گوشی‌های پیکسل دستور داد تا پیش از ۴ جولای (۱۴ تیر)، جدیدترین به‌روزرسانی امنیتی را نصب یا استفاده از این دستگاه‌ها را متوقف کنند. براساس گزارش‌ها، از این آسیب‌پذیری ممکن است به‌طور محدود و هدفمند سوءاستفاده‌ شود.

سوءاستفاده از این آسیب‌پذیری (CVE-2024-32896) می‌تواند به مهاجم امکان افزایش سطح دسترسی (Privilege Escalation) را بدهد. افزایش سطح دسترسی به مهاجم اجازه می‌دهد تا از برنامه برای دسترسی و سرقت داده‌هایی استفاده کند که معمولاً در‌دسترس او نیست. همچنین، می‌تواند به مهاجم اجازه دهد تا اقدامات غیرمجاز انجام دهد که معمولاً برای کاربران با سطح دسترسی بالاتر اختصاص داده شده است. این مشکلی جدی است و به‌عنوان آسیب‌پذیری روز صفر (Zero-Day) در زمان کشف مشکل، وصله یا راه‌حلی در‌دسترس نبود.

آیا می دانید:

• سامسونگ Galaxy Z Flip 6 را با طراحی جدید رونمایی کرد
• ناتینگ گوشی CMF Phone 1 را با طراحی ماژولار رونمایی کرد

به‌نقل از فون‌آرنا، گوگل اعلام کرده است که CVE-2024-32896 نه‌تنها در دستگاه‌های پیکسل، بلکه در دستگاه‌های سامسونگ گلکسی و تمام گوشی‌های اندرویدی دیگر نوعی نقص امنیتی است. درحالی‌که سامسونگ به‌تازگی به‌روزرسانی امنیتی جولای را برای گوشی‌های گلکسی منتشر کرده است، این به‌روزرسانی شامل وصله‌ای برای این آسیب‌پذیری نمی‌شود. درحال‌حاضر، آسیب‌پذیری یادشده در دستگاه‌های پیکسل وصله شده است؛ در‌حالی‌که گلکسی و سایر مدل‌های اندرویدی هنوز این مشکل را برطرف نکرده‌اند.

گوگل اذعان کرد سوءاستفاده‌های دیگری برای به‌خطر‌انداختن دستگاه مورد‌نیاز است؛ اما این حرف چندان سبب اطمینان‌خاطر کاربران نمی‌شود؛ چرا‌که GrapheneOS می‌گوید: «دو آسیب‌پذیری وجود دارد که برطرف می‌شوند. هیچ‌یک از این مشکلات تاکنون در دستگاه‌های غیر از پیکسل رفع نشده‌اند.»

گوگل ضمن تأیید اینکه این نقص امنیتی هنوز در خارج از دستگاه‌های پیکسل وصله نشده است، به Forbes اعلام کرد:

بخش امنیت اندروید از این مشکل آگاه است و پس از بررسی دقیق‌تر، این مسئله روی پلتفرم اندروید تأثیر می‌گذارد. دستگاه‌های پیکسل که جدیدترین به‌روزرسانی امنیتی را نصب کرده‌اند، محافظت می‌شوند. در حال اولویت‌بندی راه‌حل‌های کاربردی برای سایر شرکای تولیدکننده‌ی تجهیزات اصلی (OEM) اندروید هستیم و آن‌ها را به‌محض در‌دسترس‌بودن ارائه خواهیم کرد.

به‌روزرسانی امنیتی جولای سامسونگ سه آسیب‌پذیری مهم کوالکام را وصله می‌کند که برای گوشی‌های پیکسل در ماه ژوئن برطرف شده بود. سامسونگ قبلاً به اطلاع عموم رسانده است که وصله‌های قطعه‌ای مانند وصله‌های مربوط به نقص‌های کوالکام برای رفع‌های نرم‌افزاری و سیستم‌عامل زمان بیشتری برای توزیع نیاز دارند؛ اما بازهم کاربران پیکسل اولین کسانی بودند که گوشی‌هایشان ایمن شدند.