نقص امنیتی اندروید ۱۲ اخیرا توسط گوگل برطرف شده است

سیستم عامل اندروید ۱۲ و حتی نسخه‌های قبلی آن، تمرکز خاصی بر مقوله امنیت داشته‌اند. گوگل حالا به این موضوع نه تنها به عنوان یک قابلیت، بلکه به عنوان یک تکلیف مهم نگاه می‌کند. در آخرین اخبار منتشر شده، گویا نقص امنیتی اندروید ۱۲ اخیرا توسط گوگل برطرف شده است.

یک نقص امنیتی اندروید ۱۲ که بدون نیاز به هیچ مجوزی، کنترل دستگاه را در اختیار می‌گیرد
بر اساس اخبار منتشر شده در بولتن امنیتی گوگل در تاریخ فوریه ۲۰۲۲، یک آسیب پذیری مهم در نسخه ۱۲ سیستم عامل اندروید گوگل به تازگی کشف و اصلاح شده است. ظاهرا آخرین نسخه این سیستم عامل از زمان انتشار، کاربران ناآگاه را در معرض سوء استفاده مهاجمان قرار داده است، اما آپدیت جدید این سیستم عامل در نهایت آن را برطرف کرده است.

آسیب پذیری Zero-click exploits یکی از خطرناک‌ترین موارد در میان آسیب پذیری‌ها هستند، زیرا برای اینکه مهاجم کنترل دستگاه را به دست آورد، نیازی به هیچ اقدامی از جانب قربانی ندارد. گوگل خود نیز آن را یک آسیب‌پذیری امنیتی حیاتی در مؤلفه سیستم نامیده است که می‌تواند منجر به دسترس مهاجمین بدون نیاز به مجوزهای اجرایی خاصی شود. این نقص امنیتی با نام رمز CVE-2021-39675 اجرا شده است و توسعه دهندگان اصرار داشتند تا گوگل آن را در اولین آپدیت امنیتی اندروید این ماه برطرف کند.

اگرچه ما از ماهیت کلی این آسیب‌ پذیری اطلاع داریم، اما گوگل هنوز جزئیات خاصی را به اشتراک نگذاشته است، زیرا هنوز هم در حال انتشار و راه اندازی این آپدیت فعلی است. بخشی از این اصلاح، شامل تغییر سطح منبع در کد NFC بی‌سیم اندروید بوده است که شامل بررسی اضافی برای اطمینان از اینکه اندازه پارامتر خیلی بزرگ نیست، می‌‌باشد.

اطلاعات خاصی در مورد این مشکل امنیتی وجود ندارد
در غیاب وجود جزئیات بیشتر، مهمترین موضوع این است که کاربران می‌توانند مطمئن باشند که دستگاه اندروید ۱۲ آن‌ها در حال حاضر باید تا حد امکان امن باشد و تمام آسیب پذیری‌های شناخته شده نیز اصلاح شده باشد. این امکان وجود دارد که وقتی گوگل انتشار این آپدیت را به تمام رساند، در مورد این آسیب پذیری اطلاعات بیشتری منتشر شود.

همانطور که توسط PhoneArena ذکر شده است، یکی از دلایل طولانی‌تر بودن دوره عرضه این أپدیت آن است که هر سازنده از نسخه بهینه‌شده خود از سیستم عامل اندروید استفاده می‌کند. به همین دلیل است که اگرچه اندروید ۱۲ در ماه اکتبر منتشر شده، اما این آپدیت هنوز برای مدل‌های برخی سازندگان منتشر نشده است. به همین دلیل، اگرچه گوگل امروز شروع به انتشار این پچ امنیتی کرد، اما ممکن است چند روز طول بکشد تا بالاخره برای شما منتشر شود.

نظر شما در مورد این نقص امنیتی اندروید ۱۲ چیست؟ آیا تا کنون موارد خاصی از پایین بودن امنیت سیستم عامل اندروید را دیده‌اید؟