گوگل دو آسیب‌پذیری روز صفر اندروید را برطرف کرد

گوگل در به‌روزرسانی امنیتی ماه نوامبر دو آسیب‌پذیری روز صفر در اندروید را برطرف کرده است که در حملات هدفمند مورد سوءاستفاده قرار گرفته‌ بودند.

به گزارش تک‌ناک، این آسیب‌پذیری‌ها می‌توانستند به مهاجمان اجازه دهند تا به دستگاه‌های اندرویدی نفوذ کنند و کنترل آنها را در دست بگیرند. در این به‌روزرسانی، در مجموع ۵۱ نقص امنیتی برطرف شده است.

بلیپینگ‌کامپیوتر می‌نویسد این دو آسیب‌پذیری روز صفر در اندروید که با کدهای CVE-2024-43047 و CVE-2024-43093 شناخته می‌شوند، در حملات هدفمند و محدود مورد بهره‌برداری قرار گرفته‌اند. به گفته گوگل، نشانه‌هایی وجود دارد که این آسیب‌پذیری‌ها تحت بهره‌برداری محدود و هدفمند هستند.

آسیب‌پذیری CVE-2024-43047 یک نقص استفاده پس از آزادسازی با شدت بالا در اجزای اختصاصی کوالکام در هسته اندروید است، که امکان افزایش سطح دسترسی را فراهم می‌کند. این نقص اولین بار در اوایل اکتبر ۲۰۲۴ توسط کوالکام به عنوان مشکلی در سرویس پردازنده سیگنال دیجیتال (DSP) گزارش شد.

آسیب‌پذیری CVE-2024-43093 نیز با شدت بالا توصیف شده است و بر اجزای Android Framework و به‌روزرسانی‌های سیستم Google Play، به‌ ویژه در بخش Documents UI، تأثیر دارد. گوگل هنوز اطلاعاتی در مورد کشف‌کننده این آسیب‌پذیری منتشر نکرده است.

با اینکه جزئیات دقیقی از نحوه بهره‌برداری از این نقص‌ها منتشر نشده، اما به دلیل کشف نقص CVE-2024-43047 توسط محققان سازمان عفو بین‌الملل، ممکن است این آسیب‌پذیری در حملات جاسوسی هدفمند مورد استفاده قرار گرفته باشد.

در میان ۴۹ نقص دیگر که این ماه رفع شده‌اند، تنها یک مورد دیگر با شدت بحرانی دسته‌بندی شده است، که آن نیز اجزای اختصاصی کوالکام را تحت تأثیر قرار می‌دهد.

این آسیب‌پذیری‌ها، نسخه‌های اندروید ۱۲ تا ۱۵ را در بر می‌گیرند و برخی از آنها محدود به نسخه‌های خاصی از این سیستم عامل هستند.

گوگل در ماه نوامبر دو سطح به‌روزرسانی منتشر کرد. سطح اول در تاریخ اول نوامبر (۲۰۲۴-۱۱-۰۱) و سطح دوم در تاریخ پنجم نوامبر (۲۰۲۴-۱۱-۰۵) بود. سطح اول شامل ۱۷ آسیب‌پذیری اصلی اندروید است و سطح دوم علاوه بر این موارد، شامل ۳۴ اصلاح خاص فروشندگان مانند کوالکام و MediaTek نیز می‌شود.

برای اعمال این به‌روزرسانی‌ها، کاربران می‌توانند به مسیر تنظیمات > سیستم > به‌روزرسانی نرم‌افزار > به‌روزرسانی سیستم مراجعه کنند. همچنین کاربران می‌توانند از طریق تنظیمات > امنیت و حریم خصوصی > سیستم و به‌روزرسانی‌ها > به‌روزرسانی امنیتی، به این به‌روزرسانی‌ها دسترسی یابند. پس از دانلود و نصب به‌روزرسانی، نیاز به راه‌اندازی مجدد دستگاه خواهد بود.

گفتنی است که اندروید ۱۱ و نسخه‌های قدیمی‌تر دیگر تحت پشتیبانی مستقیم قرار ندارند، اما ممکن است برای برخی از آسیب‌پذیری‌های بحرانی که به‌ طور فعال در حال بهره‌برداری هستند، به‌روزرسانی امنیتی دریافت کنند.

برای دستگاه‌هایی که از نسخه‌های قدیمی اندروید استفاده می‌کنند، توصیه می‌شود به دستگاه‌های جدیدتر ارتقا داده شوند، یا از توزیع‌های شخص ثالث اندروید که به‌روزرسانی‌های امنیتی جدید را شامل می‌شوند، استفاده کنند.