گوگل دو آسیب‌پذیری خطرناک اندروید را برطرف کرد

گوگل به‌روزرسانی جدیدی برای سیستم‌عامل اندروید عرضه کرد که دو نقص امنیتی خطرناک موسوم‌ به روز صفر (Zero Day) را برطرف می‌کند. به عبارت دیگر، مانتین‌ویویی‌ها می‌دانند که هکرها از این نقص‌ها برای نفوذ به دستگاه‌های اندرویدی استفاده کرده‌اند و ممکن است هنوزهم استفاده کنند.

براساس اعلام گوگل، یکی از این دو نقص امنیتی که اکنون رفع شده است و به‌عنوان CVE-2024-53197 شناخته می‌شود، Amnesty International (عفو بین‌الملل) با همکاری Benoît Sevens از گروه تحلیل تهدیدات امنیتی گوگل شناسایی کرده است.

دو ماه پیش Amnesty International اعلام کرد که شرکت Cellebrite به نیروهای قانونی دستگاه‌هایی برای بازکردن قفل و تحلیل گوشی‌ها می‌فروشد. عفو بین‌الملل دریافت که این نقص‌ها، ازجمله نقصی که به‌تازگی برطرف شده است، مقام‌های محلی با تجهیزات Cellebrite علیه یکی از فعالان دانشجویی صربستانی به‌ کار گرفته‌اند.

نقص دوم امنیتی به‌عنوان CVE-2024-53150 در هسته‌ی یک سیستم‌عامل پیدا شد و اطلاعات زیادی از آن در دسترس نیست. سخن‌گوی عفو بین‌الملل هم اعلام کرد که فعلاً نمی‌توانند اطلاعات بیشتری منتشر کنند.

گوگل در اطلاعیه‌ی خود اعلام کرد که جدی‌ترین مسئله آسیب‌پذیری امنیتی بحرانی است که می‌تواند به ارتقای سطح دسترسی از راه دور بدون نیاز به مجوزهای اضافی منجر شود. در واقع، در این روش تعامل کاربر مهم نیست.

گوگل در یک یا دو روز آینده کد منبع رفع دو آسیب‌پذیری خطرناک را برای سایر شرکت‌های اندرویدی ارسال خواهد کرد تا آن‌ها هم بتوانند جداگانه امنیت محصولاتشان را تامین کنند.