CERT-In به کاربران در مورد چندین آسیبپذیری امنیتی که بر نسخههای اخیر اندروید تأثیر میگذارد هشدار میدهد
تیم واکنش اضطراری رایانه ای هند (CERT-In) توصیه ای را در مورد چندین آسیب پذیری امنیتی که بر گوشی های هوشمند دارای آخرین نسخه اندروید تأثیر می گذارد، صادر کرده است. آژانس امنیت سایبری به کاربران در مورد آسیبپذیریهایی هشدار داد که اخیراً توسط گوگل و سازندگان قطعات گوشیهای هوشمند مانند کوالکام و مدیاتک به عنوان بخشی از بولتن امنیتی اندروید این ماه اصلاح شدهاند. سامسونگ همچنین اصلاحاتی را برای 9 آسیبپذیری و مواجهه سامسونگ (SVE) که بهصورت خصوصی فاش شدهاند و دارای درجهبندی شدت متوسطی به عنوان بخشی از آخرین بهروزرسانی امنیتی هستند، صادر کرده است.
در اطلاعیهای که روز سهشنبه منتشر شد، CERT-In چندین آسیبپذیری یافت شده در بخشهایی از سیستمعامل اندروید، از جمله «فریمورک، سیستم، AMLogic، اجزای بازو، اجزای مدیاتک، اجزای کوالکام و اجزای منبع بسته کوالکام» را برجسته کرد. این توصیه دارای رتبه بندی «بالا» است و بیان می کند که نقص ها بر اندروید 12 (و 12L)، اندروید 13 و اندروید 14 تأثیر می گذارد.
به گفته آژانس امنیت سایبری، گوگل آسیب پذیری هایی را در سیستم عامل اندروید خود اصلاح کرده است که می تواند به مهاجم اجازه دسترسی غیرمجاز به اطلاعات شخصی دستگاه آسیب دیده را بدهد. این نقص ها همچنین می تواند توسط یک مهاجم برای به دست آوردن امتیازات دستگاه بالا و اجرای کدهای مخرب یا راه اندازی یک حمله انکار سرویس (DoS) استفاده شود.
در همین حال، Google اطلاعات دقیق مربوط به مؤلفههای خاصی را که با آخرین بولتن امنیتی اندروید وصله شدهاند به اشتراک گذاشته است – از جمله رفع آسیبپذیریهای بوتلودر در دستگاههای دارای مؤلفههای AMLogic، نقص مؤلفه Mali (Arm) و مسائل امنیتی تأثیرگذار بر Wi-Fi و دستگاه Qualcomm. هسته ها
سامسونگ اعلام کرد که دستگاههای دریافت کننده آخرین بهروزرسانی نسخه 1 Mar-2024 Security Maintenance Release (SMR) در برابر 9 SVE که Wi-Fi، AppLock و سایر بخشهای سیستم عامل و همچنین بوت لودر را تحت تأثیر قرار میدهند، محافظت میشوند. این شرکت همچنین می گوید که برای برخی از موارد SVE که در حال حاضر فاش نشده اند، اصلاحاتی صادر کرده است.
CERT-In میگوید کاربران باید مطمئن شوند که گوشیهای هوشمندشان با آخرین بهروزرسانیهای امنیتی ماهانه بهروزرسانی میشوند تا مطمئن شوند این آسیبپذیریها برطرف شدهاند. طبق آخرین بولتن امنیتی اندروید گوگل، کاربرانی که گوشی های هوشمندشان به وصله امنیتی 05-03-2024 به روز شده اند، باید از این نقص های امنیتی محافظت شوند.
