گوگل دو آسیبپذیری روز صفر اندروید را که بهطور فعال توسط هکرها مورد سوءاستفاده قرار میگیرند، اصلاح کرد
تاریخ انتشار:
بهروزرسانی جدید گوگل برای اندروید
در روز دوشنبه، گوگل یک بهروزرسانی برای اندروید منتشر کرد که دو آسیبپذیری روز صفر را اصلاح میکند که "ممکن است تحت سوءاستفاده محدود و هدفمند قرار گرفته باشند"، به گفته این شرکت. این بدان معناست که گوگل از وجود این آسیبپذیریها آگاه است و میداند که هکرها از این نقصها برای نفوذ به دستگاههای اندرویدی در شرایط واقعی استفاده کردهاند و ممکن است هنوز هم از آنها استفاده کنند.
آسیبپذیریهای شناسایی شده
یکی از دو آسیبپذیری روز صفر که اکنون اصلاح شده، با عنوان CVE-2024-53197 شناسایی شده است و توسط سازمان عفو بینالملل به همراه بنوا سونز از گروه تحلیل تهدیدات گوگل، تیم امنیتی این غول فناوری که حملات سایبری حمایتشده توسط دولتها را ردیابی میکند، شناسایی شده است.
در ماه فوریه، عفو بینالملل اعلام کرد که متوجه شده است شرکت Cellebrite، که دستگاههایی برای باز کردن قفل و تحلیل قانونی گوشیها به نیروهای انتظامی میفروشد، از زنجیرهای از سه آسیبپذیری روز صفر برای هک کردن گوشیهای اندرویدی استفاده میکند.
استفاده از آسیبپذیریها توسط مقامات محلی
در این مورد، عفو بینالملل متوجه شد که آسیبپذیریها، از جمله آن که روز دوشنبه اصلاح شد، علیه یک فعال دانشجویی صربستانی توسط مقامات محلی که به ابزار Cellebrite مسلح بودند، مورد استفاده قرار گرفته است.
جزئیات آسیبپذیری دوم
با این حال، اطلاعات زیادی درباره آسیبپذیری دوم، CVE-2024-53150 که روز دوشنبه اصلاح شد، وجود ندارد، جز اینکه کشف آن نیز به بنوا سونز از گوگل نسبت داده شده و این نقص در هسته سیستمعامل، یعنی کرنل، یافت شده است.
پاسخگو نبودن گوگل
گوگل بلافاصله به درخواست برای اظهار نظر پاسخ نداد.
بیانیه عفو بینالملل
سخنگوی عفو بینالملل، حاجیرا مریم، گفت که این نهاد غیرانتفاعی در حال حاضر چیزی برای اشتراکگذاری ندارد.
جزئیات فنی آسیبپذیریها
این غول فناوری در مشاوره خود اعلام کرد که "جدیترین این مسائل یک آسیبپذیری امنیتی بحرانی در مؤلفه سیستم است که میتواند منجر به افزایش دسترسی از راه دور بدون نیاز به مجوزهای اجرایی اضافی شود" و اینکه "برای سوءاستفاده از این آسیبپذیری، نیازی به تعامل کاربر نیست."
نحوه انتشار وصلهها
گوگل اعلام کرد که در عرض ۴۸ ساعت پس از مشاوره، وصلههای کد منبع برای دو آسیبپذیری روز صفر اصلاحشده را منتشر خواهد کرد و همچنین خاطرنشان کرد که شرکای اندروید "حداقل یک ماه قبل از انتشار از تمام مسائل مطلع میشوند."
پاسخ تولیدکنندگان گوشیهای اندرویدی
با توجه به ماهیت منبع باز اندروید، اکنون هر تولیدکننده گوشی باید وصلهها را به کاربران خود ارائه دهد.
این داستان بهروزرسانی شد تا شامل پاسخ عفو بینالملل شود.