رفع آسیب پذیری های مختلف اندروید در آپدیت امنیتی آگوست

گوگل امروز به‌روزرسانی امنیتی اندروید را منتشر کرد که بر اساس گزارش‌ها، 46 آسیب‌پذیری امنیتی را رفع می‌کند و شامل یک آسیب‌پذیری روز صفر نیز می‌باشد. برای کسانی که با این مفهوم آشنا نیستند، آسیب‌پذیری روز صفر به نقص امنیتی در نرم‌افزار، سخت‌افزار یا فریمور اشاره دارد که توسط مهاجمان مورد سوء استفاده قرار می‌گیرد، پیش از آنکه تولیدکننده فرصت شناسایی و رفع آن را داشته باشد.

آسیب‌پذیری خاص روز صفر، شناخته شده به عنوان CVE-2024-36971، که یک نوع آسیب‌پذیری استفاده پس از آزادسازی است، در هسته لینوکس گزارش شده که توسط سیستم عامل اندروید برای مدیریت مسیریابی شبکه به کار می‌رود. با اینکه استفاده از این آسیب‌پذیری نیازمند دسترسی‌های اجرایی در سطح سیستم بوده، اما گوگل در گزارش امنیتی خود اعلام کرد که ممکن است این آسیب‌پذیری مورد حملات محدود و هدفمند قرار گرفته باشد.

در صورتی که یک فاعل مخرب بتواند به طور موفقیت‌آمیز از این آسیب‌پذیری سوء استفاده کند، او قادر خواهد بود کد دلخواه را بر روی دستگاه‌هایی که وصله نشده‌اند بدون نیاز به ورودی کاربر اجرا نماید. این آسیب‌پذیری روز صفر توسط Clément Lecigne، یکی از محققان امنیتی گوگل در گروه تحلیل تهدیدات، کشف شده است.

گوگل جزئیات خاصی از این آسیب‌پذیری را فاش نکرده است تا به کاربران دستگاه‌های اندرویدی فرصت کافی برای به‌روزرسانی و تعمیر دستگاه‌های خود را بدهد. همانطور که پیشتر اشاره شد، 45 آسیب‌پذیری دیگر نیز شناسایی شده است. برای رفع این آسیب‌پذیری‌ها، گوگل دو دسته وصله‌های امنیتی را در به‌روزرسانی ماه آگوست منتشر کرده که با عنوان‌های 2024-08-01 و 2024-08-05 معرفی شده‌اند.

قابل توجه است که دسته دوم وصله‌ها شامل اصلاحاتی برای کامپوننت های منبع بسته شخص ثالث و مؤلفه‌های هسته‌ای، علاوه بر تمام اصلاحات موجود در دسته اول است. بنابراین، توصیه می‌شود که کاربران پس از در دسترس قرار گرفتن، پچ‌ها را نصب کنند. در حالی که دستگاه‌های پیکسل گوگل به‌روزرسانی‌ها را به سرعت دریافت می‌کنند، ممکن است سایر تولیدکنندگان به‌روزرسانی‌ها را برای مدل‌های خاصی اعمال کنند.