برند Google پیشگام در امنیت دیجیتال؛ رفع آسیبپذیریهای روز صفر بهطور ویژه برای مقابله با حملات
برند Google با انتشار بهروزرسانی جدید، دو آسیبپذیری روز صفر اندروید را که بهطور فعال توسط هکرها مورد سوءاستفاده قرار گرفته بودند، رفع کرد. این اقدام نشاندهنده توانایی گوگل در حفظ امنیت کاربران اندروید است.
به گزارش توسعه برند، گوگل یک بهروزرسانی برای سیستمعامل اندروید منتشر کرد که دو آسیبپذیری روز صفر را رفع میکند. طبق اعلام این شرکت، این آسیبپذیریها ممکن است توسط هکرها در شرایط خاص مورد بهرهبرداری و سوءاستفاده قرار گرفته باشند. این بیان نشاندهنده این است که گوگل آگاه است که هکرها از این نقصها برای نفوذ به دستگاههای اندرویدی در دنیای واقعی استفاده کردهاند و ممکن است همچنان از این آسیبپذیریها بهرهبرداری کنند.
یکی از این دو آسیبپذیری، که با کد CVE-2024-53197 شناخته میشود، توسط سازمان حقوق بشری عفو بینالملل و با همکاری Benoît Sevens از گروه تحلیل تهدیدات امنیتی گوگل شناسایی شد؛ تیم امنیتی گوگل که حملات سایبری دولتی را دنبال میکند.
در ماه فوریه، سازمان عفو بینالملل اعلام کرد که شرکت Cellebrite، که ابزارهایی برای دسترسی و تحلیل قانونی به گوشیهای تلفن همراه را به نیروهای امنیتی میفروشد، از زنجیرهای از سه آسیبپذیری روز صفر استفاده کرده بود تا به دستگاههای اندرویدی نفوذ کند. در این مورد، سازمان عفو بینالملل نشان داد که این آسیبپذیریها از جمله آسیبپذیری رفعشده اخیر، برای نفوذ به گوشی یک فعال دانشجویی صرب توسط مقامات محلی مسلح به ابزارهای شرکت Cellebrite مورد استفاده قرار گرفته بود.
با این حال، اطلاعات زیادی درباره دومین آسیبپذیری، که با کد CVE-2024-53150 شناخته میشود و در روز دوشنبه رفع شده، وجود ندارد. تنها موردی که منتشر شده این است که کشف این آسیبپذیری نیز توسط گروه تحلیلی گوگل انجام شده و این نقص در بخش هسته سیستمعامل اندروید (Kernel) شناسایی شده است.
گوگل در گزارشی اعلام کرد که شدیدترین مشکل این آسیبپذیریها مربوط به نقص امنیتی بحرانی در مؤلفه سیستم است که میتواند منجر به افزایش امتیازات از راه دور شود، بدون اینکه نیاز به دسترسی اضافی یا تعامل کاربر باشد. این موضوع نشاندهنده خطر بالای این آسیبپذیریها است.
به گزارش تککرانچ، گوگل بلافاصله به درخواستها برای اظهار نظر پاسخ نداد. همچنین سخنگوی سازمان عفو بینالملل اعلام کرد که در این لحظه اطلاعات بیشتری برای ارائه ندارد.
