[ad_1]
دولت ایالات متحده به کارمندانی که از تلفنهای پیکسل گوگل استفاده میکنند هشداری جدی صادر کرده است تا یک بهروزرسانی امنیتی جدید را تا 4 ژوئیه (14 ژوئیه 1403) نصب کنند. به گزارش فوربساین نیاز به دلیل وجود یک آسیب پذیری امنیتی خطرناک در سیستم عامل اندروید است. اشکالی که می تواند در را به روی هکرها باز کند.
خوشبختانه مدتی است که یک پچ نرم افزاری برای رفع باگ امنیتی گوشی های گوگل پیکسل که در دسته Zero-Day قرار دارد در دسترس است. با این حال، برای دریافت بهروزرسانی مذکور، کارمندان دولت آمریکا باید به بخش تنظیمات گوشی خود رفته و مطمئن شوند که دستگاه آنها آخرین نسخه نرمافزار را اجرا میکند. اگر بهروزرسانی در مهلت مقرر نصب نشود، کارمندان مجبور خواهند بود استفاده از تلفنهای پیکسل گوگل خود را متوقف کنند. این اخطار فقط برای مقامات دولتی آمریکا و سایر کاربران صادر نمی شود تلفن گوگلبه خصوص آنهایی که به سرورهای شرکتی متصل هستند باید در اسرع وقت آپدیت امنیتی جدید را نصب کنند.
اگرچه گوگل جزئیات دقیقی در مورد ماهیت آسیب پذیری امنیتی گوشی های خود منتشر نکرده است. اما دخالت مستقیم دولت آمریکا در این موضوع نشان از جدی بودن اشتباه مذکور دارد. در حالی که فعلاً نیاز به بروزرسانی فقط برای تلفن های پیکسل صادر شده است، به نظر می رسد این نقص امنیتی می تواند سایر تلفن های هوشمند اندرویدی را نیز تحت تأثیر قرار دهد.
تیم سازنده GrapheneOS، که مبتنی بر اندروید است، هشدار میدهد که آسیبپذیری امنیتی به پیکسلها محدود نمیشود. این تیم مدعی است که راه حل مشکل مذکور در آپدیت اندروید 15 که در ماه آگوست (مرداد و شهریور 1403) منتشر می شود، قرار خواهد گرفت. اما در حال حاضر برای نسخه های قدیمی اندروید در دسترس نیست. بنابراین، کاربرانی که بهروزرسانی سیستم عامل خود را به تاخیر انداختهاند، ممکن است پچ امنیتی مورد نظر را دریافت نکنند. ما در حال حاضر نمی دانیم که آیا راه های دیگری برای کاهش خطر این آسیب پذیری وجود دارد یا خیر.
هشدار منتشر شده از سوی دولت آمریکا در مورد آسیب پذیری گوشی های گوگل، جزئیات زیادی را ارائه نکرده است. این هشدار به سادگی بیان میکند که یک آسیبپذیری امنیتی نامشخص در سیستم عامل اندروید در تلفنهای Google Pixel وجود دارد که به هکرها اجازه دسترسی به آنها را میدهد. تیم GrapheneOS توضیح میدهد که این حمله به مهاجمان اجازه میدهد به حافظه سیستم عامل قبلی بدون پاک کردن حافظه هنگام اجرای حالت FastBoot مبتنی بر سیستم عامل دسترسی پیدا کنند.
[ad_2]
