بهروزرسانی اخیر گوشیهای گوگل پیکسل شامل چندین تغییر مهم است که در مهمترین آنها یک آسیبپذیری امنیتی حیاتی به نام CVE-2024-32896 رفع شده است. گوگل هشدار داد که این نقص امنیتی احتمالاً تحت سوء استفاده محدود و هدفمند باشد و هکرها همچنان به طور فعال در تلاش هستند تا از آن سوء استفاده کنند.
در حالی که جزئیات زیادی از این آسیبپذیری منتشر نشده، دولت ایالات متحده به کارمندان دولتی اعلام کرده که باید گوشیهای پیکسل خود را حداکثر تا 4 ژوئیه (14 تیرماه) بهروزرسانی کنند یا استفاده از آنها را به طور کامل متوقف کنند. این موضوع اهمیت این بهروزرسانی برای مشاغل و کاربران شخصی را هم نشان میدهد.
آژانس امنیت سایبری و زیرساخت آمریکا (CISA) تأیید کرده است که این آسیبپذیری در فهرست شناختهشده آسیبپذیریهای مورد سوء استفاده (KEV) آنها وجود دارد و میگوید که این آسیبپذیری به افزایش دسترسی هکرها در گوشیهای پیکسل منجر میشود.
شرکت امنیتی GrapheneOS معتقد است که این دومین بخش از وصلهای برای آسیبپذیریهایی است که قبلاً گزارش کردهاند و در حال حاضر توسط هکرها مورد سوء استفاده قرار میگرفتند. آنها همچنین هشدار میدهند که این مشکل فقط به پیکسلها محدود نمیشود و نسخههای دیگر اندروید نیز در معرض خطر هستند مگر اینکه به اندروید 15 که شامل وصله است ارتقا پیدا کنند.
با این حال وضعیت برای کاربران غیر پیکسل هنوز کاملاً مشخص نیست. GrapheneOS آسیبپذیریها را به عنوان پاک نشدن حافظه در طول حالتهای بوت خاص، که به طور بالقوه به مهاجمان امکان دسترسی به دادههای قبلی را میدهد و مشکل در API مدیریت دستگاه اندروید توصیف میکند.
این خبر در میان گزارشهای نگرانکننده امنیتی اندروید منتشر میشود: موجی از برنامههای مخرب Play Store، یک تروجان که نسخههای مختلف اندروید را آلوده میکند و خطرات کلی نرمافزار رایگان.
با این حال بهروزرسانی اخیر گوگل به این آسیبپذیری جدی رسیدگی میکند و با اقدام فوری برای نصب آپدیتها، صاحبان پیکسل و جامعه اندروید میتوانند خطرات بالقوه را به حداقل برسانند.
