گوشی های اندرویدی در معرض هک از راه دور هستند | همین الان به روز رسانی کنید!

حتی اگر یکی از بهترین گوشی‌های اندرویدی را در اختیار دارید، بهتر است بلافاصله آن را به روزرسانی کنید. به دلیل وجود سه آسیب‌پذیری جدی در این گوشی‌ها، گوگل راه‌حل‌هایی را منتشر کرده که در حال حاضر توسط هکرها بهره‌برداری می‌شوند.

غول جستجو در بولتن امنیتی آوریل ۲۰۲۳ اندروید، به روزرسانی‌های امنیتی اعلام کرده است که شامل رفع دو آسیب‌پذیری مهم اجرای کد از راه دور (RCE) و یک آسیب‌پذیری با شدت بالا است که هکرها در حملات خود از آن استفاده می‌کنند.

این نقص‌های امنیتی روی اندروید ۱۱، اندروید ۱۲، اندروید ۱۲L و اندروید ۱۳ تأثیر می‌گذارند و به کاربران توصیه می‌شود که هر چه سریع‌تر گوشی‌های هوشمند خود را به روزرسانی کنند. شرکای اندرویدی مانند سامسونگ، وان‌پلاس، موتورولا و دیگران حداقل یک ماه قبل از انتشار بولتن امنیتی گوگل، از چنین مسائلی مطلع می‌شوند که به این معنی است که وصله‌های مربوط به دستگاه‌های آن‌ها احتمالاً در حال حاضر موجود هستند یا به زودی منتشر خواهند شد.

اجرای کد دلخواه از راه دور و افزایش دسترسی های سیستمی

دو آسیب‌پذیری در اجزای سیستم عامل اندروید شناسایی شده‌اند که در صورت سوءاستفاده توسط مهاجمان، می‌تواند منجر به اجرای کد دلخواه با امتیازات بالا شود. در آسیب‌پذیری اول با نام CVE-2023-21085، اعتبارسنجی ورودی‌های نامناسب در اجزای سیستم انجام نشده است. مهاجمان با بهره‌گیری از حملات فیشینگ، می‌توانند کاربرانی که به‌روزرسانی پچ‌های امنیتی را انجام نداده‌اند، فریب داده و یک فایل خاص را باز کنند. آسیب‌پذیری دوم با نام CVE-2023-21096 نیز در اجزای سیستم اندروید وجود دارد و به مهاجمان اجازه اجرای کد دلخواه با دسترسی بالا را می‌دهد.

همچنین، درایور هسته GPU آرم نیز دارای آسیب‌پذیری با نام CVE-2022-38181 است که از زمان کشف آن در نوامبر سال گذشته، در حملات هدفمند به کار گرفته می‌شود. با بهره‌گیری از این آسیب‌پذیری، مهاجمان می‌توانند به اپلیکیشن‌های نصب شده روی گوشی کاربران دسترسی پیدا کنند و دسترسی های سیستمی را افزایش دهند. این نقص می‌تواند باعث فساد حافظه و اجرای کد دلخواه با امتیازات بالا شود.

چگونه گوشی اندرویدی خود را ایمن نگه داریم؟

“به منظور افزایش امنیت گوشی اندرویدی خود در برابر حملاتی که ممکن است از این آسیب پذیری‌ها و دیگر آسیب پذیری‌ها استفاده کنند، نیاز است که در اولین فرصت، آخرین به‌روزرسانی‌های سیستمی را نصب کنید. برای انجام این کار، به تنظیمات گوشی خود بروید و به قسمت “درباره گوشی” مراجعه کنید. با لمس این گزینه، می‌توانید به‌روزرسانی‌های نرم‌افزاری موجود را بررسی و نصب کنید.”

همچنین، نصب یکی از بهترین برنامه‌های آنتی‌ویروس اندروید می‌تواند شما را در برابر بدافزارها و هر نوع برنامه مخربی که از این آسیب پذیری‌ها در حملات خود استفاده می‌کنند، محافظت کند. همچنین، مطمئن شوید که Google Play Protect روی گوشی شما فعال است و نیازی به دانلود برنامه آنتی‌ویروس اندروید به صورت پیش‌نصب ندارید.

بعد از نصب به‌روزرسانی‌های امنیتی که آن‌ها را پچ می‌کند، اطلاعات بیشتری از گوگل در مورد این آسیب پذیری‌ها و نحوه استفاده از آن‌ها در حملات سایبری در دسترس قرار خواهد گرفت. بنابراین، پیشنهاد می‌شود که همیشه سیستم خود را به‌روز نگه دارید تا از حملات سایبری در امان باشید.