گوگل در بهروزرسانی امنیتی ماه نوامبر دو آسیبپذیری روز صفر در اندروید را برطرف کرده است که در حملات هدفمند مورد سوءاستفاده قرار گرفته بودند.
به گزارش تکناک، این آسیبپذیریها میتوانستند به مهاجمان اجازه دهند تا به دستگاههای اندرویدی نفوذ کنند و کنترل آنها را در دست بگیرند. در این بهروزرسانی، در مجموع ۵۱ نقص امنیتی برطرف شده است.
بلیپینگکامپیوتر مینویسد این دو آسیبپذیری روز صفر در اندروید که با کدهای CVE-2024-43047 و CVE-2024-43093 شناخته میشوند، در حملات هدفمند و محدود مورد بهرهبرداری قرار گرفتهاند. به گفته گوگل، نشانههایی وجود دارد که این آسیبپذیریها تحت بهرهبرداری محدود و هدفمند هستند.
آسیبپذیری CVE-2024-43047 یک نقص استفاده پس از آزادسازی با شدت بالا در اجزای اختصاصی کوالکام در هسته اندروید است، که امکان افزایش سطح دسترسی را فراهم میکند. این نقص اولین بار در اوایل اکتبر ۲۰۲۴ توسط کوالکام به عنوان مشکلی در سرویس پردازنده سیگنال دیجیتال (DSP) گزارش شد.
آسیبپذیری CVE-2024-43093 نیز با شدت بالا توصیف شده است و بر اجزای Android Framework و بهروزرسانیهای سیستم Google Play، به ویژه در بخش Documents UI، تأثیر دارد. گوگل هنوز اطلاعاتی در مورد کشفکننده این آسیبپذیری منتشر نکرده است.
با اینکه جزئیات دقیقی از نحوه بهرهبرداری از این نقصها منتشر نشده، اما به دلیل کشف نقص CVE-2024-43047 توسط محققان سازمان عفو بینالملل، ممکن است این آسیبپذیری در حملات جاسوسی هدفمند مورد استفاده قرار گرفته باشد.
در میان ۴۹ نقص دیگر که این ماه رفع شدهاند، تنها یک مورد دیگر با شدت بحرانی دستهبندی شده است، که آن نیز اجزای اختصاصی کوالکام را تحت تأثیر قرار میدهد.
این آسیبپذیریها، نسخههای اندروید ۱۲ تا ۱۵ را در بر میگیرند و برخی از آنها محدود به نسخههای خاصی از این سیستم عامل هستند.
گوگل در ماه نوامبر دو سطح بهروزرسانی منتشر کرد. سطح اول در تاریخ اول نوامبر (۲۰۲۴-۱۱-۰۱) و سطح دوم در تاریخ پنجم نوامبر (۲۰۲۴-۱۱-۰۵) بود. سطح اول شامل ۱۷ آسیبپذیری اصلی اندروید است و سطح دوم علاوه بر این موارد، شامل ۳۴ اصلاح خاص فروشندگان مانند کوالکام و MediaTek نیز میشود.
برای اعمال این بهروزرسانیها، کاربران میتوانند به مسیر تنظیمات > سیستم > بهروزرسانی نرمافزار > بهروزرسانی سیستم مراجعه کنند. همچنین کاربران میتوانند از طریق تنظیمات > امنیت و حریم خصوصی > سیستم و بهروزرسانیها > بهروزرسانی امنیتی، به این بهروزرسانیها دسترسی یابند. پس از دانلود و نصب بهروزرسانی، نیاز به راهاندازی مجدد دستگاه خواهد بود.
گفتنی است که اندروید ۱۱ و نسخههای قدیمیتر دیگر تحت پشتیبانی مستقیم قرار ندارند، اما ممکن است برای برخی از آسیبپذیریهای بحرانی که به طور فعال در حال بهرهبرداری هستند، بهروزرسانی امنیتی دریافت کنند.
برای دستگاههایی که از نسخههای قدیمی اندروید استفاده میکنند، توصیه میشود به دستگاههای جدیدتر ارتقا داده شوند، یا از توزیعهای شخص ثالث اندروید که بهروزرسانیهای امنیتی جدید را شامل میشوند، استفاده کنند.
