تیم واکنش اضطراری رایانه ای هند (CERT-In) در مورد چندین آسیب پذیری امنیتی در سیستم عامل اندروید هشدار داده است. این آسیب پذیری ها می توانند توسط مهاجمان برای انجام اقدامات مخرب مانند اجرای کدهای خطرناک، جمع آوری داده های حساس و راه اندازی حمله DoS استفاده شوند.
این آسیب پذیری ها سه نسخه اصلی اندروید، یعنی اندروید 13، اندروید 12 و اندروید 11 را تحت تأثیر قرار می دهند. در حال حاضر مشخص نیست که آیا اندروید 14 نیز تحت تأثیر قرار گرفته است یا خیر.
این آسیب پذیری ها بخش های مختلف سیستم عامل اندروید را تحت تأثیر قرار می دهند، از جمله فریم ورک اندروید، سیستم اندروید و به روز رسانی های سیستم Google Play. همچنین نرم افزار قطعاتی که به طور مستقیم توسط گوگل کنترل نمی شوند، از جمله قطعات Arm، MediaTek، Unisoc و Qualcomm نیز تحت تأثیر این آسیب پذیری ها قرار دارند.
CERT-In می گوید مهاجمانی که از این آسیب پذیری ها سوء استفاده می کنند، می توانند سطح دسترسی خود را در تلفن هوشمند هدف افزایش دهند، کد دلخواه (و مخرب) را اجرا کنند، اطلاعات حساس را استخراج کنند و حتی یک حمله DoS انجام دهند.
دو مورد از این آسیب پذیری ها (CVE-2023-4863 و CVE-2023-4211) ممکن است به طور فعال توسط مهاجمان مورد سوء استفاده قرار گیرند. CERT-In توصیه می کند که کاربران این بروزرسانیهای امنیتی را “فورا” نصب کنند.
در اینجا به برخی از مهم ترین نکات این هشدار اشاره می کنیم:
- چندین آسیب پذیری امنیتی در سیستم عامل اندروید شناسایی شده است.
- این آسیب پذیری ها می توانند توسط مهاجمان برای انجام اقدامات مخرب استفاده شوند.
- سه نسخه اصلی اندروید، یعنی اندروید 13، اندروید 12 و اندروید 11 تحت تأثیر این آسیب پذیری ها قرار دارند.
- بخش های مختلف سیستم عامل اندروید تحت تأثیر این آسیب پذیری ها قرار می گیرند، از جمله فریم ورک اندروید، سیستم اندروید و به روز رسانی های سیستم Google Play.
- نرم افزار قطعاتی که به طور مستقیم توسط گوگل کنترل نمی شوند، از جمله قطعات Arm، MediaTek، Unisoc و Qualcomm نیز تحت تأثیر این آسیب پذیری ها قرار دارند.
- مهاجمانی که از این آسیب پذیری ها سوء استفاده می کنند، می توانند سطح دسترسی خود را در تلفن هوشمند هدف افزایش دهند، کد دلخواه (و مخرب) را اجرا کنند، اطلاعات حساس را استخراج کنند و حتی یک حمله DoS انجام دهند.
- دو مورد از این آسیب پذیری ها (CVE-2023-4863 و CVE-2023-4211) ممکن است به طور فعال توسط مهاجمان مورد سوء استفاده قرار گیرند. کاربران باید این بروزرسانیهای امنیتی را “فورا” نصب کنند.
توصیه CERT-In به همه کاربران اندروید این است که دستگاه خود را به آخرین نسخه اندروید به روز رسانی کنند و تمام بروزرسانیهای امنیتی را نصب کنند.
کاربرانی که از گوشی های هوشمند Pixel استفاده می کنند می توانند آخرین به روز رسانی را که شامل بروزرسانی های امنیتی ماه اکتبر است نصب کنند. متأسفانه، کاربرانی که دارای گوشیهای هوشمند از سایر تولیدکنندگان هستند، باید تا زمانی که به روز رسانی امنیتی به همراه رفع این آسیبپذیریهای امنیتی منتشر شود، صبر کنند.
اعتبار تصویر: Pixabay/ @andrekheren