به گزارش ترفندستان به نقل از کانال تلگرامی ITsec NEWS
.
ماه دسامبر 2024 برای کاربران اندروید با افشای آسیبپذیریهای بحرانی توسط گوگل آغاز شده است. این نقصها به صورت خاص شامل مشکلات امنیتی در مؤلفههای سیستم، ماژولهای سختافزاری از شرکتهای MediaTek، Qualcomm، و Imagination Technologies هستند. از جمله این آسیبپذیریها، مشکلی در پردازندههای گرافیکی PowerVR (CVE-2024-43077) بوده که میتواند منجر به ارتقاء سطح دسترسی شود و اطلاعات کاربران را در معرض خطر قرار دهد.
آسیبپذیری جدی دیگر به اجرای کد از راه دور بدون نیاز به مجوز اضافی مربوط میشود، که بهرهبرداری از آن میتواند عواقب شدیدی برای کاربران داشته باشد. بهعلاوه، نقصهایی در ماژولهای پردازش بیسیم و رسانهای گزارش شده که از طریق پچهای امنیتی دسامبر (در دو سطح 1 و 5 دسامبر) برطرف شدهاند. این پچها برای رفع نقصهای موجود در سیستمعامل و همچنین سختافزارهای خاص طراحی شدهاند.
گوگل همچنین اعلام کرده که کاربران میتوانند با استفاده از Play Protect و نصب اپلیکیشنها از منابع معتبر، از خود در برابر این تهدیدات محافظت کنند. اطلاعات بیشتر در وبسایت [تنها اعضای سایت قادر به دیدن لینکها هستند. ] قابل دسترسی است.