سیستم عامل اندروید ۱۲ و حتی نسخههای قبلی آن، تمرکز خاصی بر مقوله امنیت داشتهاند. گوگل حالا به این موضوع نه تنها به عنوان یک قابلیت، بلکه به عنوان یک تکلیف مهم نگاه میکند. در آخرین اخبار منتشر شده، گویا نقص امنیتی اندروید ۱۲ اخیرا توسط گوگل برطرف شده است.
یک نقص امنیتی اندروید ۱۲ که بدون نیاز به هیچ مجوزی، کنترل دستگاه را در اختیار میگیرد
بر اساس اخبار منتشر شده در بولتن امنیتی گوگل در تاریخ فوریه ۲۰۲۲، یک آسیب پذیری مهم در نسخه ۱۲ سیستم عامل اندروید گوگل به تازگی کشف و اصلاح شده است. ظاهرا آخرین نسخه این سیستم عامل از زمان انتشار، کاربران ناآگاه را در معرض سوء استفاده مهاجمان قرار داده است، اما آپدیت جدید این سیستم عامل در نهایت آن را برطرف کرده است.
آسیب پذیری Zero-click exploits یکی از خطرناکترین موارد در میان آسیب پذیریها هستند، زیرا برای اینکه مهاجم کنترل دستگاه را به دست آورد، نیازی به هیچ اقدامی از جانب قربانی ندارد. گوگل خود نیز آن را یک آسیبپذیری امنیتی حیاتی در مؤلفه سیستم نامیده است که میتواند منجر به دسترس مهاجمین بدون نیاز به مجوزهای اجرایی خاصی شود. این نقص امنیتی با نام رمز CVE-2021-39675 اجرا شده است و توسعه دهندگان اصرار داشتند تا گوگل آن را در اولین آپدیت امنیتی اندروید این ماه برطرف کند.
اگرچه ما از ماهیت کلی این آسیب پذیری اطلاع داریم، اما گوگل هنوز جزئیات خاصی را به اشتراک نگذاشته است، زیرا هنوز هم در حال انتشار و راه اندازی این آپدیت فعلی است. بخشی از این اصلاح، شامل تغییر سطح منبع در کد NFC بیسیم اندروید بوده است که شامل بررسی اضافی برای اطمینان از اینکه اندازه پارامتر خیلی بزرگ نیست، میباشد.
-
دستبند نقره مردانه لیردا مدل اسم نیما DCR 371
۲,۹۹۴,۰۰۰ ﷼ خرید محصول -
پایه نگهدارنده گوشی موبایل جاست موبایل مدل ShutterGrip
خرید محصول -
پایه نگهدارنده گوشی موبایل باسئوس مدل SUYL-BWL0
خرید محصول -
ساعت هوشمند سامسونگ مدل Gear S3 Frontier SM-R760 بند لاستیکی
اطلاعات بیشتر -
ضربه گیر لق کن دستگاه لاستیک درار خودرو مدل mag-91
اطلاعات بیشتر -
شارژر دیواری سونی اریکسون مدل K-750
خرید محصول -
محافظ صفحه نمایش مدل FRO-2 مناسب برای اپل واچ ۴۲ میلی متری
خرید محصول -
کابل تبدیل USB به ۳۰-پین ویژه iPad و iPod و iPhone
خرید محصول
اطلاعات خاصی در مورد این مشکل امنیتی وجود ندارد
در غیاب وجود جزئیات بیشتر، مهمترین موضوع این است که کاربران میتوانند مطمئن باشند که دستگاه اندروید ۱۲ آنها در حال حاضر باید تا حد امکان امن باشد و تمام آسیب پذیریهای شناخته شده نیز اصلاح شده باشد. این امکان وجود دارد که وقتی گوگل انتشار این آپدیت را به تمام رساند، در مورد این آسیب پذیری اطلاعات بیشتری منتشر شود.
همانطور که توسط PhoneArena ذکر شده است، یکی از دلایل طولانیتر بودن دوره عرضه این أپدیت آن است که هر سازنده از نسخه بهینهشده خود از سیستم عامل اندروید استفاده میکند. به همین دلیل است که اگرچه اندروید ۱۲ در ماه اکتبر منتشر شده، اما این آپدیت هنوز برای مدلهای برخی سازندگان منتشر نشده است. به همین دلیل، اگرچه گوگل امروز شروع به انتشار این پچ امنیتی کرد، اما ممکن است چند روز طول بکشد تا بالاخره برای شما منتشر شود.
نظر شما در مورد این نقص امنیتی اندروید ۱۲ چیست؟ آیا تا کنون موارد خاصی از پایین بودن امنیت سیستم عامل اندروید را دیدهاید؟
