گوگل دو آسیبپذیری صفر روز در سیستمعامل اندروید را برطرف کرده است که هکرها از آنها سوءاستفاده میکردند.
به گزارش تکناک، گوگل در روز دوشنبه با انتشار بهروزرسانی امنیتی برای سیستمعامل اندروید، دو آسیبپذیری خطرناک روز صفر را رفع کرد که به گفته این شرکت، بهصورت «محدود و هدفمند» در حال بهرهبرداری بودند. این یعنی هکرها از این آسیبپذیریها برای نفوذ واقعی به دستگاههای اندرویدی در دنیای واقعی استفاده کردهاند و احتمال دارد هنوزهم از آنها سوءاستفاده شود.
تککرانچ مینویسد که سازمان عفو بینالملل با همکاری بنوآ سونز (Benoît Sevens) از تیم تحلیل تهدید گوگل (Threat Analysis Group) یکی از این آسیبپذیریها را با شناسه CVE-2024-53197 کشف کرده است. تیم تحلیل تهدید گوگل بهطور تخصصی روی ردیابی حملات سایبری سازمانیافته و تحتحمایت دولتها تمرکز دارد.
در گزارشی که سازمان عفو بینالملل پیشتر در ماه فوریه منتشر کرده بود، مشخص شد که Cellebrite، شرکتی که ابزارهای تخصصی برای بازکردن قفل و تحلیل دیجیتال گوشیهای هوشمند به نهادهای انتظامی ارائه میدهد، از زنجیرهای شامل سه آسیبپذیری روز صفر برای نفوذ به گوشیهای اندرویدی استفاده کرده است. یکی از همین آسیبپذیریها همان موردی است که روز دوشنبه گوگل وصله کرد. سازمان عفو بینالملل فاش کرده است که مقامهای محلی از این ابزارها و آسیبپذیریها برای هدف قراردادن یکی از فعالان دانشجویی اهل صربستان استفاده کردهاند.
بنوآ سونز آسیبپذیری دوم را نیز با شناسه CVE-2024-53150 شناسایی کرده است. اطلاعات زیادی درباره این نقص منتشر نشده است؛ اما گفته میشود که این آسیبپذیری در هسته سیستمعامل اندروید (Kernel) وجود داشته است؛ بخشی حیاتی از سیستمعامل که کنترل اصلی سختافزار و نرمافزار را در دست دارد.
در بیانیه امنیتی گوگل آمده است:
«شدیدترین این مشکلات آسیبپذیری بحرانی در مؤلفه System است که میتواند به ارتقای سطح دسترسی از راه دور منجر شود، بدون اینکه نیاز به مجوزهای اضافی یا تعامل کاربر وجود داشته باشد.
این بدانمعناست که مهاجم میتواند بدون اطلاع یا دخالت کاربر، به سطح بالاتری از دسترسی در دستگاه قربانی برسد. گوگل اعلام کرد که کد منبع مربوط به وصلههای این دو آسیبپذیری را با گذشت ۴۸ ساعت از زمان انتشار این گزارش منتشر خواهد کرد. همچنین، خاطرنشان کرد که تمامی شرکای اندروید حداقل یک ماه پیشاز انتشار عمومی، از این مشکلات آگاه شدهاند.
با توجه به ماهیت متنباز اندروید، تولیدکنندگان مختلف گوشی هوشمند اکنون باید این وصلهها را در سریعترین زمان ممکن برای کاربران خود منتشر کنند تا خطر نفوذ از بین برود. گوگل و سازمان عفو بینالملل تاکنون به درخواستها برای اظهارنظر دراینباره پاسخی ندادهاند.
