خانهاخبار
وجود باگ روز صفر در بعضی از تلفن‌های سامسونگ، گوگل، هوآوی و شیائومی

وجود باگ روز صفر در بعضی از تلفن‌های سامسونگ، گوگل، هوآوی و شیائومی

تیم پروژه صفر گوگل در گزارشی تایید کرده است که بعضی از تلفن‌های هوشمند سامسونگ، هوآوی، شیائومی، ال جی و حتی پیکسل در معرض خطر باگ روز صفری هستند که می‌تواند این دستگاه‌ها را مورد حمله قرار دهد.
۱۳۹۸/۷/۱۴

امنیت اندروید در سال‌های اخیر پیشرفت‌های زیادی داشته است. انتشار آپدیت‌های ماهانه باعث شده بسیاری از تهدیدات در همان مراحل ابتدایی از بین بروند و سیستم Google Play Protect هم مانع از ورود بسیاری از بدافزارها به فروشگاه اپلیکیشن‌های گوگل شده است. اما با وجود تمام این دستاوردها، همچنان نمونه‌هایی از نفوذ و خرابکاری در سیستم عامل اندروید دیده می‌شود. تیم پروژه صفر گوگل اخیرا در گزارشی به نمونه‌ای از همین آسیب‌پذیری‌ها اشاره کرده که می‌تواند کاربران تلفن‌های مذکور را به خطر بیندازد.

این آسیب‌پذیری کد هسته اندروید را تحت تاثیر قرار داده و اجازه می‌دهد هکرها از طریق اپلیکیشن‌هایی که به صورت دستی نصب می‌شوند به دستگاه کاربر دسترسی روت داشته باشند. سپس مهاجم با دسترسی روت قادر به تغییر مجوزها، سرقت اطلاعات و حتی دستکاری خود سیستم عامل خواهد بود.

گوگل اولین بار این آسیب‌پذیری را در سال ۲۰۱۷ شناسایی کرد. در ماه دسامبر همان سال وصله‌ای امنیتی منتشر شد تا این مشکل را حل کند. با این حال، ظاهرا شماری از دستگاه‌های محبوب بازار همچنان در برابر این آسیب‌پذیری روز صفر در معرض خطر هستند. این دستگاه‌ها عبارت‌اند از:

  • (Pixel 2 (Android 9 Pie and Android 10 preview
  • Huawei P20
  • Xiaomi A1, Redmi 5A, Redmi Note 5
  • Oppo A3
  • Moto Z3
  • (LG phones (Android 8 Oreo
  • Samsung Galaxy S7, S8, S9

پروژه صفر گوگل تایید کرده که این باگ در برخی از این دستگاه‌ها مورد سوء استفاده قرار گرفته است و در نتیجه آن‌ها باگ مربوطه را به عنوان باگی با اهمیت بالا معرفی کرده‌اند. پیکسل ۲ به‌زودی آپدیتی برای حل این مشکل دریافت خواهد کرد و سایر دستگاه‌ها هم بسته به تصمیم شرکت سازنده باید به‌روزرسانی‌های مربوطه را دریافت و نصب کنند.

image

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (0 نظر)