اصلاحیه امنیتی برای نقص روز صفر در هسته سیستم عامل اندروید

۱۷ بهمن ۱۴۰۳

گوگل با انتشار به‌روزرسانی امنیتی ماه فوریه، ۴۸ آسیب‌پذیری را در سیستم‌عامل اندروید برطرف کرده است. یکی از مهم‌ترین آسیب‌پذیری‌ها، یک نقص روز صفر در هسته سیستم‌عامل است که در گذشته نیز توسط مهاجمان مورد بهره‌برداری قرار گرفته بود.

این آسیب‌پذیری بحرانی که با شناسه CVE-2024-53104 شناخته می‌شود، یک نقص امنیتی در درایور کلاس ویدئویی مربوط به USB در هسته‌ی اندروید است. این نقص به مهاجمان محلی این امکان را می‌دهد تا با حملاتی بسیار ساده، سطح دسترسی خود را روی دستگاه قربانی افزایش دهند. این حمله می‌تواند منجر به اجرای کد دلخواه یا حملات محروم‌سازی از سرویس شود.

علاوه بر این آسیب‌پذیری، در این به‌روزرسانی یک نقص امنیتی بحرانی دیگر با شناسه CVE-2024-45569، در تراشه‌های وای‌فای کوالکام نیز اصلاح شده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا برای اجرای کد یا دستورات دلخواه در حملات ساده که به دسترسی زیاد یا تعامل کاربر نیاز ندارند، مورد سوءاستفاده قرار گیرد.

این به‌روزرسانی ابتدا به‌صورت فوری برای دستگاه‌های گوگل پیکسل منتشر شده و به‌زودی برای سایر دستگاه‌های دیگر نیز منتشر خواهد شد. معمولاً تولیدکنندگان گوشی‌های هوشمند، به دلیل تنوع سخت‌افزاری نیاز به زمان بیشتری برای آماده‌سازی و انتشار به‌روزرسانی‌های امنیتی دارند.

 

توضیحات بیشتر:

Google fixes Android kernel zero-day exploited in attacks