گوگل با رفع آسیب‌پذیری‌های صفر روز، امنیت اندروید را تقویت کرد

گوگل به‌روزرسانی امنیتی جدیدی برای سیستم‌عامل اندروید منتشر کرد که دو آسیب‌پذیری صفر روز با نام‌های CVE-۲۰۲۴-۵۳۱۹۷ و CVE-۲۰۲۴-۵۳۱۵۰ را برطرف می‌کند. این نقص‌ها که می‌توانستند به هکرها امکان نفوذ به دستگاه‌های اندرویدی و انجام حملات هدفمند را بدهند، در ماه‌های فوریه و مارس ۲۰۲۵ شناسایی شدند. آسیب‌پذیری CVE-۲۰۲۴-۵۳۱۹۷ با همکاری سازمان عفو بین‌الملل و بنوا سیونز از گروه تحلیل تهدید گوگل کشف شد. به گزارش تک کرانچ، عفو بین‌الملل فاش کرد که شرکت Cellebrite، ارائه‌دهنده ابزارهای تجزیه‌وتحلیل دستگاه‌های موبایل به سازمان‌های دولتی، از این نقص برای نفوذ به گوشی‌های اندرویدی استفاده کرده و یکی از این حملات علیه یک فعال دانشجویی در صربستان انجام شده است.

آسیب‌پذیری دوم، CVE-۲۰۲۴-۵۳۱۵۰، در هسته سیستم‌عامل اندروید قرار داشت و به هکرها اجازه می‌داد به‌صورت مخفیانه به سیستم دستگاه دسترسی پیدا کنند. گوگل جزئیات کامل این نقص را منتشر نکرده، اما تأکید کرده که این مشکل می‌توانست امنیت کاربران را به خطر بیندازد.

این شرکت اعلام کرد که پچ‌های امنیتی ظرف ۴۸ ساعت پس از اعلام، برای تمام دستگاه‌های اندرویدی مجهز به نسخه‌های اندروید ۱۲ و بالاتر در دسترس قرار گرفته است.

به‌روزرسانی‌ها برای دستگاه‌های تولیدکنندگان مختلف از جمله سامسونگ، شیائومی و اوپو ارسال شده تا از بهره‌برداری بیشتر هکرها جلوگیری شود. گوگل به کاربران توصیه کرده است که این به‌روزرسانی را فوراً نصب کنند تا امنیت دستگاه‌هایشان تضمین شود.

این اقدام در پی افزایش حملات سایبری هدفمند علیه کاربران اندرویدی، به‌ویژه فعالان و روزنامه‌نگاران، انجام شد. طبق گزارش‌های اخیر، حملات صفر روز در سال ۲۰۲۴ بیش از ۵۰ درصد افزایش یافته و اندروید به دلیل گستردگی استفاده، هدف اصلی هکرها بوده است.