سیستم عامل اندروید ۱۲ و حتی نسخههای قبلی آن، تمرکز خاصی بر مقوله امنیت داشتهاند. گوگل حالا به این موضوع نه تنها به عنوان یک قابلیت، بلکه به عنوان یک تکلیف مهم نگاه میکند. در آخرین اخبار منتشر شده، گویا نقص امنیتی اندروید ۱۲ اخیرا توسط گوگل برطرف شده است. در ادامه با ترنجی همراه باشید.
بر اساس اخبار منتشر شده در بولتن امنیتی گوگل در تاریخ فوریه ۲۰۲۲، یک آسیب پذیری مهم در نسخه ۱۲ سیستم عامل اندروید گوگل به تازگی کشف و اصلاح شده است. ظاهرا آخرین نسخه این سیستم عامل از زمان انتشار، کاربران ناآگاه را در معرض سوء استفاده مهاجمان قرار داده است، اما آپدیت جدید این سیستم عامل در نهایت آن را برطرف کرده است.
آسیب پذیری Zero-click exploits یکی از خطرناکترین موارد در میان آسیب پذیریها هستند، زیرا برای اینکه مهاجم کنترل دستگاه را به دست آورد، نیازی به هیچ اقدامی از جانب قربانی ندارد. گوگل خود نیز آن را یک آسیبپذیری امنیتی حیاتی در مؤلفه سیستم نامیده است که میتواند منجر به دسترس مهاجمین بدون نیاز به مجوزهای اجرایی خاصی شود. این نقص امنیتی با نام رمز CVE-2021-39675 اجرا شده است و توسعه دهندگان اصرار داشتند تا گوگل آن را در اولین آپدیت امنیتی اندروید این ماه برطرف کند.
اگرچه ما از ماهیت کلی این آسیب پذیری اطلاع داریم، اما گوگل هنوز جزئیات خاصی را به اشتراک نگذاشته است، زیرا هنوز هم در حال انتشار و راه اندازی این آپدیت فعلی است. بخشی از این اصلاح، شامل تغییر سطح منبع در کد NFC بیسیم اندروید بوده است که شامل بررسی اضافی برای اطمینان از اینکه اندازه پارامتر خیلی بزرگ نیست، میباشد.
در غیاب وجود جزئیات بیشتر، مهمترین موضوع این است که کاربران میتوانند مطمئن باشند که دستگاه اندروید ۱۲ آنها در حال حاضر باید تا حد امکان امن باشد و تمام آسیب پذیریهای شناخته شده نیز اصلاح شده باشد. این امکان وجود دارد که وقتی گوگل انتشار این آپدیت را به تمام رساند، در مورد این آسیب پذیری اطلاعات بیشتری منتشر شود.
بدافزار Dark Herring بیش از ۱۰۵ میلیون کاربر اندرویدی را هدف قرار داده است + لیست برنامه های آلوده
همانطور که توسط PhoneArena ذکر شده است، یکی از دلایل طولانیتر بودن دوره عرضه این أپدیت آن است که هر سازنده از نسخه بهینهشده خود از سیستم عامل اندروید استفاده میکند. به همین دلیل است که اگرچه اندروید ۱۲ در ماه اکتبر منتشر شده، اما این آپدیت هنوز برای مدلهای برخی سازندگان منتشر نشده است. به همین دلیل، اگرچه گوگل امروز شروع به انتشار این پچ امنیتی کرد، اما ممکن است چند روز طول بکشد تا بالاخره برای شما منتشر شود.
آپدیت اندروید نسبت به آپدیتهای iOS برای کاربران جذابتر است
نظر شما در مورد این نقص امنیتی اندروید ۱۲ چیست؟ آیا تا کنون موارد خاصی از پایین بودن امنیت سیستم عامل اندروید را دیدهاید؟
