گوگل دو پچ برای بهروزرسانیهای امنیتی ماه اوت اندروید منتشر کرده است، که سطوح پچ امنیتی 2024-08-01 و 2024-08-05 هستند.
به گزارش سرویس فناوری تکناک، مجموعه دوم بهروزرسانی شامل تمام اصلاحات امنیتی از مجموعه اول و پچهای اضافی برای اجزای بستهشده و هستهای شخص ثالث، مانند یک آسیبپذیری بحرانی (مانند CVE-2024-23350) در یک جزء بستهشده کوالکام است.
پوشش امنیتی اندروید در این ماه 46 حمله، از جمله یک حمله با شدت بالا در اجرای کد از راه دور (RCE) که در حملات هدفمند مورد بهرهبرداری قرار میگرفت را شناسایی کرد.
این حمله یا آسیبپذیری روز صفر که CVE-2024-36971 نامیده میشود، یک ضعف use-after-free (UAF) در مدیریت مسیر شبکه هسته لینوکس است، که برای بهرهبرداری موفق نیاز به دسترسی اجرای سیستم دارد و اجازه تغییر رفتار اتصالات شبکه خاصی را میدهد.
بر اساس اعلام گوگل، نشانههایی وجود دارد که حمله CVE-2024-36971 ممکن است یک بهرهبرداری محدود و هدفمند باشد و احتمال دارد از آن برای اجرای کد خودکار بدون تعامل کاربر در دستگاههای بدون پچهای امنیتی استفاده شود.
با اینکه گوگل هنوز جزئیاتی درباره چگونگی بهرهبرداری از این نقص و اینکه کدام عامل تهدید پشت این حملات میباشد، ارائه نکرده است، اما پژوهشگران امنیتی گوگل (TAG) اغلب آسیبپذیریهای روز صفر را که در حملات نرمافزارهای نظارتی دولتی برای هدف قرار دادن افراد برجسته استفاده میشوند، شناسایی و افشا میکنند.
اوایل امسال، گوگل یک آسیبپذیری روز صفر دیگر را که در حملات مورد بهرهبرداری قرار گرفته بود، شناسایی کرد، که یک نقص ارتقای سطح دسترسی با شدت بالا (EoP) در فریمور پیکسل بود، که توسط گوگل با کد CVE-2024-32896 و به وسیله GrapheneOS با کد CVE-2024-29748 (که این نقص را کشف و گزارش کرده بود) ردیابی گردید.
شرکتهای جرمشناسی از این آسیبپذیری برای باز کردن قفل دستگاههای اندرویدی بدون پین و دسترسی به دادههای ذخیرهشده استفاده میکنند.
پژوهشگران معتقد هستند تمام دستگاههای اندرویدی به آسیبپذیریهای امنیتی که در سطح پچ 2024-08-05 اعمال میشود، نیاز نخواهند داشت. با وجود این، فروشندگان دستگاهها ممکن است اولویت را به استقرار سطح پچ اولیه بدهند تا فرایند بهروزرسانی را سادهتر کنند. اگر چه این لزوم نشاندهنده افزایش خطر بهرهبرداری احتمالی نیست.
همچنین با وجود اینکه دستگاههای گوگل پیکسل بهروزرسانیهای امنیتی ماهانه را بلافاصله پس از انتشار دریافت میکنند، سایر تولیدکنندگان ممکن است برای انتشار پچها به زمان نیاز داشته باشند. این تأخیر برای آزمایشهای اضافی وصلههای امنیتی به منظور اطمینان از سازگاری با پیکربندیهای مختلف سختافزاری ضروری میباشد.
