به گفته فوربس ، این مشکل ناشی از یک آسیبپذیری نرمافزاری بسیار حیاتی در سیستم عامل است که میتواند به دستگاههایی مانند پیکسل اجازه دهد تا "هدف قرار گرفته و به طور محدود مورد سوءاستفاده قرار گیرند." اگرچه این آسیبپذیری روز صفر وصله شده است، اما برای اطمینان از بهروزرسانی دستگاه، نیاز به دسترسی به برنامه نصب شده دارد. دولت ایالات متحده به کارمندانی که بهروزرسانی امنیتی را قبل از ۴ ژوئیه نصب نکردهاند، دستور داده است که "استفاده از محصول را متوقف کنند".
نه تنها کاربران پیکسل، بلکه کاربران گوشیهای اندروید نیز تحت تأثیر این آسیبپذیری قرار دارند.
گوگل در مورد جزئیات دقیق این آسیبپذیری سکوت کرده است، اما اقدامات دولت ایالات متحده نشان میدهد که ممکن است کمی جدیتر از آسیبپذیریهای معمولی باشد. این ادعا فقط دستگاههای پیکسل را هدف قرار داده است، اما به نظر میرسد که این سوءاستفاده میتواند به سایر گوشیهای اندروید نیز گسترش یابد. این بدان معناست که کاربران عادی نیز باید آگاه باشند، به خصوص آنهایی که به سرورهای سازمانی متصل میشوند.
افراد پشت صحنهی GrapheneOS، یک سیستم عامل مبتنی بر اندروید، خاطرنشان میکنند که این آسیبپذیری منحصر به گوشیهای پیکسل نیست. این سازمان میگوید که این رفع نقص بخشی از هرگونه بهروزرسانی اندروید ۱۵ خواهد بود که در ماه آگوست منتشر میشود و هنوز منتشر نشده است. هنوز مشخص نیست که آیا اقدامات موقتی برای کاهش تأثیر این آسیبپذیری در نظر گرفته شده است یا خیر.
در همین حال، هشدار صادر شده توسط دولت ایالات متحده جزئیات بسیار کمی ارائه داد و تنها بیان کرد که «پیکسل حاوی یک آسیبپذیری نامشخص در میانافزار خود است که امکان افزایش امتیاز را فراهم میکند.» طبق گفته GrapheneOS، بسیار محتمل است که عوامل مخرب بتوانند از این آسیبپذیری «برای به دست آوردن اطلاعات حافظه سیستم عامل» سوءاستفاده کنند.
کاربران پیکسل باید فوراً از طریق برنامه تنظیمات بهروزرسانی کنند، در حالی که کاربران سایر گوشیهای اندروید باید منتظر بمانند. با مداخله دولت ایالات متحده، ممکن است این آسیبپذیری به زودی وصله شود.
منبع: https://thanhnien.vn/google-pixel-dinh-lo-hong-nghiem-trong-185240625145336523.htm







نظر (0)