11

ظاهراً گوشی‌های گوگل آسیب‌پذیری خطرناکی دارند

[ad_1]

دولت ایالات متحده به کارمندانی که از تلفن‌های پیکسل گوگل استفاده می‌کنند هشداری جدی صادر کرده است تا یک به‌روزرسانی امنیتی جدید را تا 4 ژوئیه (14 ژوئیه 1403) نصب کنند. به گزارش فوربساین نیاز به دلیل وجود یک آسیب پذیری امنیتی خطرناک در سیستم عامل اندروید است. اشکالی که می تواند در را به روی هکرها باز کند.

خوشبختانه مدتی است که یک پچ نرم افزاری برای رفع باگ امنیتی گوشی های گوگل پیکسل که در دسته Zero-Day قرار دارد در دسترس است. با این حال، برای دریافت به‌روزرسانی مذکور، کارمندان دولت آمریکا باید به بخش تنظیمات گوشی خود رفته و مطمئن شوند که دستگاه آنها آخرین نسخه نرم‌افزار را اجرا می‌کند. اگر به‌روزرسانی در مهلت مقرر نصب نشود، کارمندان مجبور خواهند بود استفاده از تلفن‌های پیکسل گوگل خود را متوقف کنند. این اخطار فقط برای مقامات دولتی آمریکا و سایر کاربران صادر نمی شود تلفن گوگلبه خصوص آنهایی که به سرورهای شرکتی متصل هستند باید در اسرع وقت آپدیت امنیتی جدید را نصب کنند.

اگرچه گوگل جزئیات دقیقی در مورد ماهیت آسیب پذیری امنیتی گوشی های خود منتشر نکرده است. اما دخالت مستقیم دولت آمریکا در این موضوع نشان از جدی بودن اشتباه مذکور دارد. در حالی که فعلاً نیاز به بروزرسانی فقط برای تلفن های پیکسل صادر شده است، به نظر می رسد این نقص امنیتی می تواند سایر تلفن های هوشمند اندرویدی را نیز تحت تأثیر قرار دهد.

تیم سازنده GrapheneOS، که مبتنی بر اندروید است، هشدار می‌دهد که آسیب‌پذیری امنیتی به پیکسل‌ها محدود نمی‌شود. این تیم مدعی است که راه حل مشکل مذکور در آپدیت اندروید 15 که در ماه آگوست (مرداد و شهریور 1403) منتشر می شود، قرار خواهد گرفت. اما در حال حاضر برای نسخه های قدیمی اندروید در دسترس نیست. بنابراین، کاربرانی که به‌روزرسانی سیستم عامل خود را به تاخیر انداخته‌اند، ممکن است پچ امنیتی مورد نظر را دریافت نکنند. ما در حال حاضر نمی دانیم که آیا راه های دیگری برای کاهش خطر این آسیب پذیری وجود دارد یا خیر.

هشدار منتشر شده از سوی دولت آمریکا در مورد آسیب پذیری گوشی های گوگل، جزئیات زیادی را ارائه نکرده است. این هشدار به سادگی بیان می‌کند که یک آسیب‌پذیری امنیتی نامشخص در سیستم عامل اندروید در تلفن‌های Google Pixel وجود دارد که به هکرها اجازه دسترسی به آن‌ها را می‌دهد. تیم GrapheneOS توضیح می‌دهد که این حمله به مهاجمان اجازه می‌دهد به حافظه سیستم عامل قبلی بدون پاک کردن حافظه هنگام اجرای حالت FastBoot مبتنی بر سیستم عامل دسترسی پیدا کنند.

[ad_2]

نوشته های مشابه

دکمه بازگشت به بالا