میلیون‌ها دستگاه اندرویدی در معرض خطر حمله سایبری قرار دارند


محققان امنیت سایبری تیم Project Zero گوگل در مجموع پنج آسیب پذیری را کشف کرده اند که بر درایور پردازنده گرافیکی Arm Mali تاثیر می گذارد. به همین دلیل، میلیون‌ها دستگاه اندرویدی در معرض خطر حملات سایبری به دلیل روند کند و دشوار انتشار وصله‌های جدید هستند که پلتفرم غیرمتمرکز تلفن همراه را با مشکل مواجه می‌کند. نقص ها در دو شناسه CVE-2022-33917 و CVE-202236449 گروه بندی می شوند و به هکرها اجازه می دهند تا کارهای زیادی از دسترسی به بخش هایی از حافظه آزاد تا نوشتن خارج از محدوده حافظه موقت را انجام دهند. همه این آسیب‌پذیری‌ها نمره شدت «متوسط» دریافت کرده‌اند. اگرچه این نقص‌ها اکنون برطرف شده‌اند، اما سازندگان سخت‌افزار هنوز وصله‌هایی را در نقاط پایانی خود اعمال نکرده‌اند. بر خلاف اپل که به تنهایی سخت افزار و نرم افزار را برای اکوسیستم موبایل آیفون تولید می کند، گوگل تنها شرکتی نیست که نرم افزار و سخت افزار را برای گوشی های اندرویدی توسعه می دهد. علاوه بر گوگل با گوشی‌های پیکسل خود، تعداد زیادی از تولیدکنندگان مانند سامسونگ، ال‌جی، اوپو، شیائومی و بسیاری دیگر نیز در حال توسعه گوشی‌هایی با سیستم عامل اندروید هستند. همه این شرکت ها نسخه های اصلاح شده اندروید و رویکرد سخت افزاری خود را دارند. گوشی‌های اندرویدی تحت تأثیر این نقص امنیتی قرار دارند و مشکل اصلی این است که این نقص‌ها بر درایورهای گرافیکی Arm’s Mali GPU با کد Valhall، Bifrost، Midgard و لیست بلندبالایی از تلفن‌هایی مانند Pixel 7، Xiaomi 12 Pro، Samsung Galaxy S10، Huawei P40 تأثیر می‌گذارد. پرو و ​​بسیاری دیگر که فهرست کامل آنها را می توانید در BleepingComputer پیدا کنید. با در نظر گرفتن این موضوع، گفته می‌شود که وقتی آسیب‌پذیری کشف می‌شود، همه سازندگان تجهیزات اصلی (OEM) باید وصله‌های اصلاحی را روی دستگاه‌های خود اعمال کنند. این ممکن است وقت گیر باشد، زیرا این وصله ها گاهی اوقات می توانند با درایورهای دستگاه یا سایر اجزاء تضاد داشته باشند.

دیدگاهتان را بنویسید