گزارش جدید گوگل به تعداد زیاد آسیب پذیری های روز صفر در سال ۲۰۲۱ اشاره دارد

تیم امنیتی گوگل پراجکت زیرو (Project Zero) اخیراً گزارشی را منتشر کرده است که در آن به تعداد زیاد آسیب‌پذیری‌های روز صفر در سال ۲۰۲۱ اشاره شده است. آسیب‌پذیری‌های روز صفر به گونه‌ای از آسیب‌پذیری‌ها گفته می‌شود که تا به حال توسط توسعه‌دهندگان شناسایی نشده و یا پس از شناسایی هنوز رفع نشده‌اند.

بر اساس گزارش پراجکت زیرو، تعداد ۵۸ آسیب‌پذیری روز صفر در سال ۲۰۲۱ شناسایی و رفع شدند که حدود دو برابر بیشتر از سال ۲۰۲۰ بوده است. این بیشترین تعداد آسیب‌پذیری روز صفر است که از زمان ایجاد تیم پراجکت زیرو (۲۰۱۴) در یک سال ثبت شده است. تیم امنیتی گوگل بر این باور است که میزان استفاده از این آسیب‌پذیری‌ها در چند سال اخیر بیشتر نشده و در واقع تنها شرکت‌ها تعداد بیشتری از آن‌ها را شناسایی کرده‌اند.

از بین ۵۸ آسیب‌پذیری شناخته‌شده تنها دو مورد کاملاً جدید و ناشناس بوده‌اند. مورد اول آسیب‌پذیری روز صفر مک او اس بوده که هکرها در آن با استفاده از کدهای پیچیده اقدام به نصب درب پشتی (Backdoor) می‌کرده‌اند و مورد دوم نیز آسیب‌پذیری ForcedEntry نام داشته که از آن برای آلوده‌کردن گوشی‌های آیفون به نرم‌افزار جاسوسی پگاسوس (Pegasus) از طریق ارسال گیف برای آی‌مسیج استفاده شده است. در حال حاضر هر دو آسیب‌پذیری توسط اپل شناسایی و رفع شده‌اند.

گزارش پراجکت زیرو نشان می‌‌دهد که حدود ۶۷ درصد از آسیب‌پذیری‌های سال گذشته مربوط به آلوده‌شدن حافظه‌‌ها بوده که میزان استفاده‌ی هکرها از آن‌ها بیشتر نیز شده است. در حال حاضر هنوز علت اصلی عدم رفع این نوع از آسیب‌پذیری‌ها مشخص نیست اما گفته می‌شود که هزینه‌‌ی بالا و دشواری این کار باعث شده تا توسعه‌دهندگان نسبت به آن رغبت نشان دهند.

منبع: PhoneArena