ماه گذشته به شما گفتیم که چگونه ،ت ایالات متحده به همه کارمندان فدرال که از گوشی پی،ل استفاده میکنند دستور داده است که آ،ین بهروزرس، امنیتی را قبل از ۴ جولای نصب کنند یا استفاده از دستگاه را متوقف کنند. این سفارش از فهرست آسیب پذیری های شناخته شده (KEV) که توسط CISA (آژانس امنیت سایبری و امنیت زیرساخت) مدیریت می شود، آمده است. ظاهراً CVE-2024-32896 “ممکن است تحت بهره برداری محدود و هدفمند باشد.”
بهرهبرداری از آسیبپذیری CVE-2024-32896 میتواند به مهاجم اجازه افزایش امتیاز دهد. افزایش امتیاز به مهاجم این امکان را می دهد که از یک برنامه برای دسترسی و گرفتن داده هایی استفاده کند که معمولاً برای بازیگر بد در دسترس نیست. همچنین میتواند به مهاجم اجازه انجام اقدامات غیرمجاز را بدهد که معمولاً برای کاربر، با امتیازات بالاتر محفوظ است. همانطور که می بینید، این یک مشکل جدی است و به ،وان یک سوء استفاده روز صفر، هیچ وصله یا اصلاحی در زمان کشف مشکل در دسترس نبود.
گوگل اعلام کرده است که CVE-2024-32896 نه تنها بر دستگاه های پی،ل تأثیر می گذارد، بلکه یک نقص امنیتی در دستگاه های سامسونگ گل،ی و سایر تلفن های اندرویدی است. در حالی که سامسونگ قبلاً بهروزرس، امنیتی ماه ژوئیه را برای گوشیهای گل،ی خود منتشر کرده بود، این بهروزرس، دارای وصلهای برای این آسیبپذیری نبود. دستگاههای پی،ل این آسیبپذیری را اصلاح کردهاند در حالی که گل،ی و سایر مدلهای اندرویدی این مشکل را برطرف نکردهاند.
یک آسیبپذیری که در اندروید مورد سوء استفاده قرار میگیرد، در دستگاههای پی،ل اصلاح شده است، اما در گوشیهای گل،ی نه|Image credit-P،neArena
گوگل اضافه کرد که “برای به خطر انداختن یک دستگاه به سوء استفاده های اضافی نیاز است” که واقعاً چیزی نیست که شما را آرام کند زیرا GrapheneOS می گوید: “دو آسیب پذیری در حال رفع شدن هستند. هیچ یک از این مشکلات هنوز در خارج از Pixels برطرف نشده است.”
گوگل اعتراف کرد که این نقص هنوز خارج از دستگاههای پی،ل اصلاح نشده است و این شرکت به فوربس گفت: «امنیت اندروید از این مشکل آگاه است و پس از بررسی بیشتر، این مشکل بر پلتفرم اندروید تأثیر میگذارد… دستگاههای پی،لی که آ،ین بهروزرس، امنیتی را نصب کردهاند. محافظت میشوند… ما اصلاحات قابل اجرا را برای سایر شرکای OEM Android در اولویت قرار دادهایم و به محض اینکه در دسترس قرار گیرند، آنها را عرضه خواهیم کرد.”
بهروزرس، امنیتی ماه جولای سامسونگ، سه آسیبپذیری حیاتی کوالکام را که در ماه ژوئن برای گوشیهای پی،ل رفع شده بود، برطرف میکند و سامسونگ بار دیگر با تأخیر مواجه شد. سامسونگ قبلاً به مردم اطلاع داده است که انتشار وصلههای مؤلفهای مانند موارد مربوط به نقصهای کوالکام نسبت به رفع نرمافزار و سفتافزار بیشتر طول میکشد، اما بار دیگر کاربران پی،ل ابتدا تلفنهای خود را ایمن ،د.
یکی از بهروزرس،های بهروزرس، امنیتی ماه جولای سامسونگ، آسیبپذیری فعلی CVE-2024-31320 را برطرف کرد، که Google هشدار میدهد «میتواند منجر به افزایش محلی امتیاز بدون نیاز به مجوزهای اجرایی اضافی شود». امیدواریم آپدیت امنیتی ماه آینده سامسونگ برای ماه آگوست بالا،ه نقص CVE-2024-32896 را برطرف کند.
منبع: https://www.p،nearena.com/news/galaxy-p،ne-owners-warned-about-unpatched-vulnerability_id160059