گوگل با انتشار بهروزرسانی امنیتی ماه فوریه، ۴۸ آسیبپذیری را در سیستمعامل اندروید برطرف کرده است. یکی از مهمترین آسیبپذیریها، یک نقص روز صفر در هسته سیستمعامل است که در گذشته نیز توسط مهاجمان مورد بهرهبرداری قرار گرفته بود.
این آسیبپذیری بحرانی که با شناسه CVE-2024-53104 شناخته میشود، یک نقص امنیتی در درایور کلاس ویدئویی مربوط به USB در هستهی اندروید است. این نقص به مهاجمان محلی این امکان را میدهد تا با حملاتی بسیار ساده، سطح دسترسی خود را روی دستگاه قربانی افزایش دهند. این حمله میتواند منجر به اجرای کد دلخواه یا حملات محرومسازی از سرویس شود.
علاوه بر این آسیبپذیری، در این بهروزرسانی یک نقص امنیتی بحرانی دیگر با شناسه CVE-2024-45569، در تراشههای وایفای کوالکام نیز اصلاح شده است. این آسیبپذیری به مهاجمان اجازه میدهد تا برای اجرای کد یا دستورات دلخواه در حملات ساده که به دسترسی زیاد یا تعامل کاربر نیاز ندارند، مورد سوءاستفاده قرار گیرد.
این بهروزرسانی ابتدا بهصورت فوری برای دستگاههای گوگل پیکسل منتشر شده و بهزودی برای سایر دستگاههای دیگر نیز منتشر خواهد شد. معمولاً تولیدکنندگان گوشیهای هوشمند، به دلیل تنوع سختافزاری نیاز به زمان بیشتری برای آمادهسازی و انتشار بهروزرسانیهای امنیتی دارند.
توضیحات بیشتر: