گوگل به دارندگان گوشی های گلکسی سامسونگ در مورد آسیب پذیری اصلاح نشده هشدار می دهد

ماه گذشته به شما گفتیم که چگونه ،ت ایالات متحده به همه کارمندان فدرال که از گوشی پی،ل استفاده می‌کنند دستور داده است که آ،ین به‌روزرس، امنیتی را قبل از ۴ جولای نصب کنند یا استفاده از دستگاه را متوقف کنند. این سفارش از فهرست آسیب پذیری های شناخته شده (KEV) که توسط CISA (آژانس امنیت سایبری و امنیت زیرساخت) مدیریت می شود، آمده است. ظاهراً CVE-2024-32896 “ممکن است تحت بهره برداری محدود و هدفمند باشد.”

بهره‌برداری از آسیب‌پذیری CVE-2024-32896 می‌تواند به مهاجم اجازه افزایش امتیاز دهد. افزایش امتیاز به مهاجم این امکان را می دهد که از یک برنامه برای دسترسی و گرفتن داده هایی استفاده کند که معمولاً برای بازیگر بد در دسترس نیست. همچنین می‌تواند به مهاجم اجازه انجام اقدامات غیرمجاز را بدهد که معمولاً برای کاربر، با امتیازات بالاتر محفوظ است. همانطور که می بینید، این یک مشکل جدی است و به ،وان یک سوء استفاده روز صفر، هیچ وصله یا اصلاحی در زمان کشف مشکل در دسترس نبود.

گوگل اعلام کرده است که CVE-2024-32896 نه تنها بر دستگاه های پی،ل تأثیر می گذارد، بلکه یک نقص امنیتی در دستگاه های سامسونگ گل،ی و سایر تلفن های اندرویدی است. در حالی که سامسونگ قبلاً به‌روزرس، امنیتی ماه ژوئیه را برای گوشی‌های گل،ی خود منتشر کرده بود، این به‌روزرس، دارای وصله‌ای برای این آسیب‌پذیری نبود. دستگاه‌های پی،ل این آسیب‌پذیری را اصلاح کرده‌اند در حالی که گل،ی و سایر مدل‌های اندرویدی این مشکل را برطرف نکرده‌اند.
گوگل اضافه کرد که “برای به خطر انداختن یک دستگاه به سوء استفاده های اضافی نیاز است” که واقعاً چیزی نیست که شما را آرام کند زیرا GrapheneOS می گوید: “دو آسیب پذیری در حال رفع شدن هستند. هیچ یک از این مشکلات هنوز در خارج از Pixels برطرف نشده است.”
گوگل اعتراف کرد که این نقص هنوز خارج از دستگاه‌های پی،ل اصلاح نشده است و این شرکت به فوربس گفت: «امنیت اندروید از این مشکل آگاه است و پس از بررسی بیشتر، این مشکل بر پلتفرم اندروید تأثیر می‌گذارد… دستگاه‌های پی،لی که آ،ین به‌روزرس، امنیتی را نصب کرده‌اند. محافظت می‌شوند… ما اصلاحات قابل اجرا را برای سایر شرکای OEM Android در اولویت قرار داده‌ایم و به محض اینکه در دسترس قرار گیرند، آن‌ها را عرضه خواهیم کرد.”

به‌روزرس، امنیتی ماه جولای سامسونگ، سه آسیب‌پذیری حیاتی کوالکام را که در ماه ژوئن برای گوشی‌های پی،ل رفع شده بود، برطرف می‌کند و سامسونگ بار دیگر با تأخیر مواجه شد. سامسونگ قبلاً به مردم اطلاع داده است که انتشار وصله‌های مؤلفه‌ای مانند موارد مربوط به نقص‌های کوالکام نسبت به رفع نرم‌افزار و سفت‌افزار بیشتر طول می‌کشد، اما بار دیگر کاربران پی،ل ابتدا تلفن‌های خود را ایمن ،د.

یکی از به‌روزرس،‌های به‌روزرس، امنیتی ماه جولای سامسونگ، آسیب‌پذیری فعلی CVE-2024-31320 را برطرف کرد، که Google هشدار می‌دهد «می‌تواند منجر به افزایش محلی امتیاز بدون نیاز به مجوزهای اجرایی اضافی شود». امیدواریم آپدیت امنیتی ماه آینده سامسونگ برای ماه آگوست بالا،ه نقص CVE-2024-32896 را برطرف کند.

منبع: https://www.p،nearena.com/news/galaxy-p،ne-owners-warned-about-unpatched-vulnerability_id160059

Advantages of local domestic helper.