برخی از کاربران Pixel تا پایان روز شکرگزاری فرصت دارند تلفن‌های خود را به‌روزرسانی یا خاموش کنند

کاربران گوگل پیکسل باید مطمئن شوند که آخرین به روز رسانی امنیتی را حداکثر تا 28 نوامبر نصب کرده اند. در ابتدای این ماه، گوگل به کاربران پیکسل هشدار داد که گوشی های آنها مورد حمله قرار گرفته است و یک پچ امنیتی مهم منتشر کرد. شاید به خاطر داشته باشید که آسیب پذیری ها و مواجهه های رایج (CVE)-2024-43047 یک نقص خطرناک است که بر تراشه های اسنپدراگون کوالکام تأثیر می گذارد. گوگل گفت که این آسیب پذیری توسط مهاجمان به صورت محدود مورد سوء استفاده قرار می گیرد.
نقص دوم، CVE-2024-43093، همچنین مستلزم آن است که کاربران آخرین به‌روزرسانی امنیتی را در اسرع وقت نصب کنند. این به روز رسانی شامل یک وصله است که آسیب پذیری موجود در چارچوب سیستم اصلی Google Play را برطرف می کند. این نقص، زمانی که مورد سوء استفاده قرار گیرد، می‌تواند منجر به دسترسی غیرمجاز به فهرست‌های Android/data، Android/obb و Android/sandbox شود.

به لطف این دو نقص، ایالات متحده به کارکنان دولتی با تلفن پیکسل گفت که دستگاه را خاموش کنند یا به روز رسانی امنیتی را تا 28 نوامبر، روز شکرگزاری در ایالات متحده نصب کنند. وزارت امنیت داخلی ایالات متحده (DHS). حتی اگر هشدار CISA فقط برای کارکنان دولت اعمال می‌شود، این توصیه‌ها به طور گسترده منتشر می‌شوند تا به سایر سازمان‌ها کمک کنند تا با آسیب‌پذیری‌هایی که باید اصلاح شوند، به روز بمانند.

دلیل دیوانه شدن CISA در مورد این دو آسیب پذیری این است که آنها می توانند مهاجمان را به دسترسی به حافظه خارجی در تلفن های اندرویدی سوق دهند و این می تواند منجر به سرقت اطلاعات حساس ذخیره شده در این گوشی ها شود. در ابتدا، CISA دستور داده بود که این به روز رسانی در ماه اکتبر نصب شود، اما پچ نتوانست به موقع منتشر شود. با به‌روزرسانی امنیتی نوامبر، گوشی‌های پیکسل این وصله را دریافت کردند در حالی که سامسونگ و سایر دستگاه‌های اندرویدی این پچ را دریافت نکردند. کسانی که گوشی گلکسی یا مدل اندروید دیگری دارند ممکن است قبل از دریافت به‌روزرسانی تا دسامبر صبر کنند.

در حال حاضر، اگر صاحب یک گوشی پیکسل هستید، چه برای دولت کار کنید یا نه، باید به‌روزرسانی امنیتی را نصب کنید. به تنظیمات > سیستم > به روز رسانی های نرم افزار > به روز رسانی سیستم بروید. اگر درخواستی برای به‌روزرسانی ظاهر شد، مطمئن شوید که دستورالعمل‌های نصب آن را دنبال می‌کنید. برای روشن بودن، در حالی که این آسیب‌پذیری‌ها در بسیاری از گوشی‌های اندرویدی یافت می‌شوند، در حال حاضر فقط مدل‌های پیکسل این وصله را دارند.

اگر قبلاً به‌روزرسانی نوامبر را روی تلفن Pixel خود نصب کرده‌اید، دیگر کاری برای انجام دادن ندارید و مهلت CISA را رعایت کرده‌اید.
منبع:phonearena