تیم امنیتی گوگل نسبت که یک آسیبپذیری خطرناک که میلیونها گوشی اندرویدی را در معرض خطر قرار داده است هشدار داد. این آسیبپذیری با نام رسمی CVE-2022-33917 ظاهرا فقط آندسته از گوشیهایی را تحت تاثیر قرار داده که مجهز به پردازنده گرافیکی Mali شرکت آرم هستند. در حال حاضر خیلی از گوشیهای اندرویدی از این پردازنده استفاده میکنند و این موضوع میتواند بسیارخطرناک باشد.
تیم گوگل گفته است که هکرها با استفاده از این آسیبپذیری میتوانند به گوشی کاربران دسترسی پیدا کنند و همه مجوزهای اندروید را دور بزنند. ظاهرا گوگل این موضوع را به شرکت آرم اطلاع داده و آرم نیز در ماه آگوست آن را برطرف کرده است. اما مسالهای که وجود دارد این است که خود شرکتهای سازنده گوشی مثل سامسونگ، اوپو، شیائومی پچ امنیتی شرکت آرم را روی گوشیهای خود اعمال نکردهاند. بنابراین آسیبپذیری مذکور همچنان بهلطف خود باقی است و شرکتها برای رفع آن اقدامی نکردهاند.
- اپل فعلا برنامه ای برای عرضه نسخه اندرویدی آی مسیج ندارد
- هکرهای چینی برخی شرکت های مخابراتی آمریکایی را هک کردند
بهجز گوشیهایی که از تراشه اسنپدراگون استفاده میکنند بقیه گوشیهای مجهز به تراشههای اگزینوس، مدیاتک و تنسور دچار این مشکل هستند. خوشبختانه گوگل در حال آماده کردن یک پچ امنیتی در همین رابطه است و باید ببینیم که چقدر موثر خواهد بود.
گوگل به شرکتهای سازنده هشدار داده است که باید هر چه سریعتر آسیبپذیری CVE-2022-33917 را پوشش دهند وگرنه مسئولیت هر اتفاقی بر عهده آنهاست. بنابراین این شرکتها هرچه سریعتر باید یک آپذیت امنیتی برای گوشیها خود عرضه کنند.
حالا باید منتظر بمانیم و ببینیم که در ادامه چه اتفاقاتی می افتد و آیا این آسیبپذیری رفع میشود یا همچنان باقی خواهد ماند.
منبع: PhoneArena
نظرات