کمیته رکن چهارم – گوگل یک آسیبپذیری با شدت بالا را که ممکن است به صورت محدود و هدفمند مورد سوءاستفاده قرار گرفته باشد، در دستگاههای اندرویدی رفع کرده است.
در اطلاعیهای که روز دوشنبه منتشر شد، گوگل اعلام کرد که این باگ که با کد CVE-2024-36971 شناخته میشود، بر هسته لینوکس تأثیر میگذارد که یک جزء اصلی از سیستمعامل است و به عنوان پل بین نرمافزار و سختافزار فیزیکی رایانه عمل میکند.
گوگل بیان کرد که این آسیبپذیری به هکرها اجازه میدهد تا به صورت از راه دور کد را روی دستگاه آسیبدیده اجرا کنند.
این شرکت هیچ جزئیاتی درباره حملات خاص و یا عامل تهدید ارائه نکرده است.
برای موفقیت در بهرهبرداری از این نقص، مهاجم باید به سطح دسترسی سیستم دسترسی داشته باشد که بالاترین سطح مجوزهای دسترسی است.
بسته بهروزرسانی ماه اوت گوگل شامل ۴۷ نقص بود، از جمله نقصهایی در اجزای آرم (Arm)، فناوری ایمجینیشن (Imagination Technologies)، مدیاتک (MediaTek) و کوالکام (Qualcomm).
بیشتر این نقصها با درجه شدت بالا ارزیابی شدهاند.
آسیبپذیری روز صفر جدید اندروید توسط کلمنت لسیگن از گروه تحلیل تهدیدات گوگل کشف شده است.
او پیش از این بیشتر در مورد نقصهای روز صفر که در حملات جاسوسی مورد بهرهبرداری قرار گرفتهاند، گزارش میداد.
اوایل امسال، پژوهشگران گوگل هشدار دادند که بهرهبرداری از آسیبپذیریهای روز صفر؛ نقصهایی که میتوانند دستگاهها را پیش از آگاهی دیگران از آسیبپذیری آنها مورد حمله قرار دهند، بهطور فزایندهای رایج شدهاند، زیرا هکرهای دولتی و مجرمان سایبری راههای پیچیدهتری برای اجرای حملات خود پیدا کردهاند.
در گزارشی که در ماه مارس منتشر شد، گوگل اعلام کرد که در سال ۲۰۲۳ تعداد ۹۷ آسیبپذیری روز صفر در شبکه مورد بهرهبرداری قرار گرفته است که این رقم در مقایسه با ۶۲ مورد در سال ۲۰۲۲، نشاندهنده افزایش ۵۰ درصدی است.
چهل و هشت مورد از این آسیبپذیریها به عاملان جاسوسی نسبت داده شدهاند، در حالی که ۴۹ مورد باقیمانده به هکرهای مالیمحور نسبت داده شدهاند.
منبع: سایبربان
