[ad_1]
نوشته و ویرایش شده توسط مجله ی مستطیل زرد
دولت ایالات متحده با انتشار کردن اخطاریهای جدی، کارمندانی که از تلفنهای گوگل پیکسل منفعت گیری میکنند، به نصب بهروزرسانی امنیتی تازه تا ۴ جولای (۱۴ تیر ۱۴۰۳) ملزم کرده است. بر پایه گزارش فوربس، این الزام بهعلت وجود صدمهپذیری امنیتی خطرناک در سیستمعامل اندروید است؛ باگی که میتواند درهای نفوذ را روی هکرها باز کند.
خوشبختانه از مدتی قبل وصلهی نرمافزاری برای از بین بردن باگ امنیتی تلفنهای گوگل پیکسل که در دستهی Zero-Day قرار میگیرد، دردسترس است. بههرحال، کارمندان دولت آمریکا برای دریافت آپدیت مذکور باید به قسمت تنظیمات گوشی خود بروند و مطمعن حاصل کنند که دستگاه آنها از تازه ترین نسخهی نرمافزار منفعت میبرد. درصورت نصبنکردن بهروزرسانی تا تاریخ مقرر، کارمندان به توقف منفعت گیری از گوشی گوگل پیکسل خود ملزم خواهند می بود. این هشدار فقطً برای کارکنان دولت آمریکا صادر نشده است و دیگر کاربران گوشی گوگل، بهخصوص افرادی که به سرورهای سازمانی متصل خواهد شد، باید هرچه سریع تر بهروزرسانی امنیتی تازه را نصب کنند.
درحالیکه گوگل تا بحال جزئیات دقیقی از ماهیت صدمهپذیری امنیتی تلفنهای خود انتشار نکرده است؛ اما دخالت مستقیم دولت آمریکا در این ماجرا، از جدیت زیاد باگ مذکور حکایت میکند. هرچند الزام بهروزرسانی فعلاً فقط برای تلفنهای پیکسل صادر شده است، بهنظر میرسد این باگ امنیتی میتواند دیگر تلفنهای هوشمند اندرویدی را نیز تحتتأثیر قرار دهد.
تیم گسترشدهندهی سیستمعامل GrapheneOS که برپایهی اندروید ساخته شده است، هشدار میدهد صدمهپذیری امنیتی فقطً اختصاصی پیکسلها نیست. این تیم ادعا میکند که راهحل از بین بردن مشکل مذکور در آپدیت اندروید ۱۵ که در ماه آگوست (مرداد و شهریور ۱۴۰۳) انتشار خواهد شد، قرار خواهد گرفت؛ اما فعلاً برای نسخههای قدیمیتر اندروید دردسترس نیست. به این علت، کاربرانی که بهروزرسانی سیستمعامل خود را بهتعویق انداختهاند، به گمان زیادً وصلهی امنیتی مورد نظر را دریافت نخواهند کرد. اکنون، نمیدانیم آیا راهکارهای فرد دیگر برای افت ریسک صدمهپذیری مذکور وجود دارد یا خیر.
آخرین مطالب
- انسانها در قبل هر شب دو بار میخوابیدند؛ دلیلی برای بیخوابیهای شبانه_مستطیل زرد
- کشف سه سیاره زمینسان با دو غروب خورشید دانشمندان را شگفتزده کرد_مستطیل زرد
- آخرین قیمت ماشین در بازار آزاد جمعه ۹ آبان ماه_مستطیل زرد
- مشکلات مالی والدین میتواند تواناییهای اجتماعی کودکان را تحتتأثیر قرار دهد_مستطیل زرد
- OpenAI دو مدل هوش مصنوعی تازه برای ترقی ایمنی آنلاین معارفه کرد_مستطیل زرد
اخطار منتشرشدهی دولت آمریکا درموردی صدمهپذیری تلفنهای گوگل جزئیات بسیاری اراعه نمیدهد. در این هشدار، فقطً ذکر شده است که صدمهپذیری امنیتی نامشخصی در فِرموِر سیستمعامل اندروید روی تلفنهای گوگل پیکسل وجود دارد که امکان افزایش سطح دسترسی را برای هکرها فراهم میکند. تیم GrapheneOS توضیح میدهد که این دعوا با پاکنکردن حافظه زمان اجرای حالت FastBoot مبتنیبر فرمور، به مهاجمان اجازه میدهد به حافظهی سیستمعامل قبلی دسترسی اشکار کنند.
دسته بندی مطالب
[ad_2]
