گوگل 3 حفره امنیتی اندروید را دیباگ کرد.

در روزهای اخیر، گوگل به‌روزرسانی‌های امنیتی را برای اندروید منتشر کرده که ده‌ها آسیب‌پذیری، از جمله سه باگ مهم را برطرف کرده است. به‌روزرسانی‌های امنیتی که برای اندروید منتشر شده، بیش از 40 اشکال نرم‌افزاری را دیباگ کرده؛ از جمله سه مورد از باگ‌هایی که چندین بار در جریان حملات هکرها مورد سوءاستفاده قرار گرفته بودند.

شواهدی وجود دارد که نشان می‌دهد ممکن است بخش‌های زیر به‌صورت محدود و هدفمند مورد سوء استفاده قرار گرفته باشند:

• CVE-2023-26083
• CVE-2021-29256
• CVE-2023-2136

CVE-2023-26083، یکی از این آسیب‌پذیری‌های امنیتی است که از طریق آن، اطلاعات درایور GPU که به Arm Mali تعلق دارد افشا شده‌اند. به همین خاطر، در آوریل 2023 این بخش توسط CISA ایالات متحده به فهرست آسیب‌پذیری‌های امنیتی اضافه شد.

همانطور که گروه TAG (مسئول بررسی تهدیدهای امنیتی) در گزارش اخیر خود اعلام کرده است، CVE-2023-26083 با مشکلات دیگری که برای نصب نرم‌افزارهای جاسوسی تجاری ایجاد شده بود نیز ارتباط دارد.

دومین باگ یا اشکال نرم‌افزاری مهمی که توسط گوگل معرفی شد، CVE-2021-29256 است که نسخه‌های خاصی از GPU یا همان درایورهای هسته گرافیکی Bifrost و Midgard Arm Mali را تحت تأثیر قرار می‌دهد. یک هکر می‌تواند از این باگ برای دسترسی غیرمجاز به داده‌های حساس سوء استفاده کند و با ایجاد یک درب پشتی، اطلاعاتی را حذف یا تغییر دهد.

سومین آسیب‌پذیری امنیتی که چندین بار توسط هکرها مورد حمله قرار گرفته است، یک اشکال مهم است که در «Skia» مشاهده شده است که مانند یک موتور گرافیکی دو بعدی متن‌باز در گوگل است. این اشکال نرم‌افزاری در تاریخ 12/04/2023 توسط «Clément Lecigne» از گروه TAG شناسایی شده است. هکری که رندرینگ را انجام می‌دهد، از این باگ استفاده می‌کند تا وارد گوشی‌های اندرویدی شود و از این راه حمله موردنظر را انجام دهد.

در همین راستا، گوگل برای رفع آسیب‌پذیری‌های امنیتی دو پچ را منتشر کرده است؛ اولین پچ که در 1 ژوئیه منتشر شد 22 مورد از اشکال‌های نرم‌افزاری موجود در اجزای Framework و System را برطرف کرد و در دومین پچ که در 5 جولای منتشر شد، 20 باگ دیگری که در هسته سیستم‌عامل وجود داشت و دسترسی به آن‌ها محدود شده بود را برطرف شد.