امینت

تلفن همراه

گوشی

July 5, 2024
11:27 جمعه، 15ام تیرماه 1403
کد خبر: 169254

هشدار گوگل درباره شکاف امنیتی موبایل‌های اندرویدی

منبع: مهر

هشدار گوگل درباره شکاف امنیتی موبایل‌های اندرویدی
گوگل اعلام کرده یک شکاف امنیتی خطرناک که در موبایل های پیکسل با ارائه آپدیت امنیتی برطرف شده همچنان در موبایل های گلکسی سامسونگ و دیگر دستگاه های اندروید وجود دارد.

به گزارش خبرگزاری مهر به نقل از فون آرنا، چندی قبل دولت آمریکا به تمام کارمندان آژانس های فدرال که موبایل پیکسل داشتند، دستور داد جدیدترین آپدیت امنیتی را قبل از ۴ جولای سال جاری میلادی نصب کنند و در غیر اینصورت از دستگاه هایشان استفاده نکنند.

این دستور از سوی آژانس امنیت سایبری و امنیت زیرساخت آمریکا صادر شده بود که طبق آن شکاف امنیتی CVE-۲۰۲۴-۳۲۸۹۶ در موبایل های گوگل به طور محدود رصد شده بود.

هکرها با سواستفاده از این شکاف امنیتی می توانستند به اطلاعاتی دست یابند که به طور معمول قابل دسترسی نیست. اکنون گوگل اعلام کرده شکاف CVE-۲۰۲۴-۳۲۸۹۶ فقط مربوط به دستگاه های پیکسل نیست بلکه در موبایل سامسونگ و دیگر دستگاه های اندروید نیز وجود دارد.

هرچند سامسونگ آپدیت امنیتی ماه جولای برای موبایل های گلکسی را عرضه کرده، اما شامل وصله ای برای این شکاف نیست. دستگاه های پیکسل که این شکاف را داشتند اکنون با آپدیت نرم افزار ترمیم شده اند. اما این چالش در موبایل های گلکسی و دیگر موبایل های اندروید هنوز برطرف نشده است.

علاوه بر آن گوگل اعلام کرده شکاف های امنیتی دیگری که دستگاه را به خطر می اندازد باید برطرف شوند و همین امر نگرانی کاربران Graphen OS را دربر داشته اشت. طبق بیانیه گوگل ۲ شکاف امنیتی باید برطرف شوند. هیچ کدام از آنها در موبایل های اندروید به غیر از پیکسل ترمیم نشده اند.

آپدیت نرم افزاری سامسونگ در ماه جولای ۳ شکاف امنیتی حیاتی کوالکام را برطرف می کند که قبلا در ماه ژوئن در موبایل های پیکسل برطرف شده اند. سامسونگ هم اکنون اطلاع رسانی کرده ارائه وصله ترمیمی برای مواردی مانند شکاف امنیتی کوالکام نیازمند زمان طولانی تری نسبت به وصله های نرم افزاری است.

البته در آپدیت امنیتی سامسونگ در ماه جولای شکاف امنیتی CVE-۲۰۲۴-۳۱۳۲۰برطرف شده که طبق هشدار گوگل دسترسی هکرها به اطلاعاتی که معمولا قابل دسترسی نیستند را فراهم می کنند. احتمالا آپدیت امنیتی سامسونگ در ماه آگوست شکاف امنیتیCVE-۲۰۲۴-۳۱۳۲۰ را ترمیم می کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.