کمیته رکن چهارم – گوگل برای محافظت از کاربران اندروید، بهروزرسانی امنیتی جدیدی منتشر کرده است که دو آسیبپذیری مهم را برطرف میکند؛ این آسیبپذیریها قبلاً توسط هکرها برای نفوذ به برخی دستگاهها مورد سوءاستفاده قرار گرفته بودند.
به گزارش کمیته رکن چهارم، گوگل در بهروزرسانی امنیتی ماه آوریل ۲۰۲۵ موفق به برطرفسازی ۶۲ آسیبپذیری در سیستمعامل اندروید شده است. دو مورد از این آسیبپذیریها که توسط مهاجمان مورد سوءاستفاده فعال قرار گرفته بودند، مربوط به زیرسیستم USB در کرنل لینوکس هستند.
نقص اول (با کد CVE-2024-53150) میتوانست به هکرها اجازه دهد اطلاعات داخل گوشی را ببینند، بهدلیل اینکه سیستم نمیتوانست بهدرستی دادههایی را که از طریق USB دریافت میکند بررسی کند. نقص دوم (CVE-2024-53197) امکان دسترسی بیشتر به قسمتهای حساس گوشی را فراهم میکرد، طوری که هکر میتوانست بدون اجازه کاربر، کنترل بیشتری روی گوشی داشته باشد.
این آسیبپذیریها در حملات هدفمند و محدودی مورد سوءاستفاده قرار گرفتهاند. بهعنوان مثال، در دسامبر ۲۰۲۴، گوشی یکی از فعالان اجتماعی در صربستان با استفاده از این آسیبپذیریها هدف حمله قرار گرفته بود.
با این بهروزرسانی جدید، راههای نفوذی که هکرها از آنها استفاده میکردند، بسته شده و امنیت گوشیهای اندرویدی افزایش یافته است. کاربران باید این بهروزرسانی امنیتی را حتماً نصب کنند. از آنجا که این بهروزرسانیها معمولاً از طرف شرکت سازنده گوشی (مانند سامسونگ، شیائومی و …) منتشر میشود، لازم است منتظر باشید تا دستگاه شما بهصورت رسمی این آپدیت را دریافت کند.
