وجود باگ روز صفر در بعضی از تلفنهای سامسونگ، گوگل، هوآوی و شیائومی
امنیت اندروید در سالهای اخیر پیشرفتهای زیادی داشته است. انتشار آپدیتهای ماهانه باعث شده بسیاری از تهدیدات در همان مراحل ابتدایی از بین بروند و سیستم Google Play Protect هم مانع از ورود بسیاری از بدافزارها به فروشگاه اپلیکیشنهای گوگل شده است. اما با وجود تمام این دستاوردها، همچنان نمونههایی از نفوذ و خرابکاری در سیستم عامل اندروید دیده میشود. تیم پروژه صفر گوگل اخیرا در گزارشی به نمونهای از همین آسیبپذیریها اشاره کرده که میتواند کاربران تلفنهای مذکور را به خطر بیندازد.
این آسیبپذیری کد هسته اندروید را تحت تاثیر قرار داده و اجازه میدهد هکرها از طریق اپلیکیشنهایی که به صورت دستی نصب میشوند به دستگاه کاربر دسترسی روت داشته باشند. سپس مهاجم با دسترسی روت قادر به تغییر مجوزها، سرقت اطلاعات و حتی دستکاری خود سیستم عامل خواهد بود.
گوگل اولین بار این آسیبپذیری را در سال ۲۰۱۷ شناسایی کرد. در ماه دسامبر همان سال وصلهای امنیتی منتشر شد تا این مشکل را حل کند. با این حال، ظاهرا شماری از دستگاههای محبوب بازار همچنان در برابر این آسیبپذیری روز صفر در معرض خطر هستند. این دستگاهها عبارتاند از:
- (Pixel 2 (Android 9 Pie and Android 10 preview
- Huawei P20
- Xiaomi A1, Redmi 5A, Redmi Note 5
- Oppo A3
- Moto Z3
- (LG phones (Android 8 Oreo
- Samsung Galaxy S7, S8, S9
پروژه صفر گوگل تایید کرده که این باگ در برخی از این دستگاهها مورد سوء استفاده قرار گرفته است و در نتیجه آنها باگ مربوطه را به عنوان باگی با اهمیت بالا معرفی کردهاند. پیکسل ۲ بهزودی آپدیتی برای حل این مشکل دریافت خواهد کرد و سایر دستگاهها هم بسته به تصمیم شرکت سازنده باید بهروزرسانیهای مربوطه را دریافت و نصب کنند.
