موبایل

CERT-In به کاربران در مورد چندین آسیب‌پذیری امنیتی که بر نسخه‌های اخیر اندروید تأثیر می‌گذارد هشدار می‌دهد

تیم واکنش اضطراری رایانه ای هند (CERT-In) توصیه ای را در مورد چندین آسیب پذیری امنیتی که بر گوشی های هوشمند دارای آخرین نسخه اندروید تأثیر می گذارد، صادر کرده است. آژانس امنیت سایبری به کاربران در مورد آسیب‌پذیری‌هایی هشدار داد که اخیراً توسط گوگل و سازندگان قطعات گوشی‌های هوشمند مانند کوالکام و مدیاتک به عنوان بخشی از بولتن امنیتی اندروید این ماه اصلاح شده‌اند. سامسونگ همچنین اصلاحاتی را برای 9 آسیب‌پذیری و مواجهه سامسونگ (SVE) که به‌صورت خصوصی فاش شده‌اند و دارای درجه‌بندی شدت متوسطی به عنوان بخشی از آخرین به‌روزرسانی امنیتی هستند، صادر کرده است.

در اطلاعیه‌ای که روز سه‌شنبه منتشر شد، CERT-In چندین آسیب‌پذیری یافت شده در بخش‌هایی از سیستم‌عامل اندروید، از جمله «فریم‌ورک، سیستم، AMLogic، اجزای بازو، اجزای مدیاتک، اجزای کوالکام و اجزای منبع بسته کوالکام» را برجسته کرد. این توصیه دارای رتبه بندی «بالا» است و بیان می کند که نقص ها بر اندروید 12 (و ​​12L)، اندروید 13 و اندروید 14 تأثیر می گذارد.

به گفته آژانس امنیت سایبری، گوگل آسیب پذیری هایی را در سیستم عامل اندروید خود اصلاح کرده است که می تواند به مهاجم اجازه دسترسی غیرمجاز به اطلاعات شخصی دستگاه آسیب دیده را بدهد. این نقص ها همچنین می تواند توسط یک مهاجم برای به دست آوردن امتیازات دستگاه بالا و اجرای کدهای مخرب یا راه اندازی یک حمله انکار سرویس (DoS) استفاده شود.

در همین حال، Google اطلاعات دقیق مربوط به مؤلفه‌های خاصی را که با آخرین بولتن امنیتی اندروید وصله شده‌اند به اشتراک گذاشته است – از جمله رفع آسیب‌پذیری‌های بوت‌لودر در دستگاه‌های دارای مؤلفه‌های AMLogic، نقص مؤلفه Mali (Arm) و مسائل امنیتی تأثیرگذار بر Wi-Fi و دستگاه Qualcomm. هسته ها

مطلب پیشنهادی:  سری Realme 11 Pro با دوربین 200 مگاپیکسلی در 8 ژوئن در هند عرضه می شود: تمام جزئیات

سامسونگ اعلام کرد که دستگاه‌های دریافت کننده آخرین به‌روزرسانی نسخه 1 Mar-2024 Security Maintenance Release (SMR) در برابر 9 SVE که Wi-Fi، AppLock و سایر بخش‌های سیستم عامل و همچنین بوت لودر را تحت تأثیر قرار می‌دهند، محافظت می‌شوند. این شرکت همچنین می گوید که برای برخی از موارد SVE که در حال حاضر فاش نشده اند، اصلاحاتی صادر کرده است.

CERT-In می‌گوید کاربران باید مطمئن شوند که گوشی‌های هوشمندشان با آخرین به‌روزرسانی‌های امنیتی ماهانه به‌روزرسانی می‌شوند تا مطمئن شوند این آسیب‌پذیری‌ها برطرف شده‌اند. طبق آخرین بولتن امنیتی اندروید گوگل، کاربرانی که گوشی های هوشمندشان به وصله امنیتی 05-03-2024 به روز شده اند، باید از این نقص های امنیتی محافظت شوند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا