در روزهای اخیر، گوگل بهروزرسانیهای امنیتی اندروید را منتشر کرد که دهها آسیبپذیری از جمله سه باگ مهم را برطرف کرد. به روز رسانی های امنیتی منتشر شده برای اندروید بیش از 40 باگ نرم افزاری را برطرف کرده است. از جمله سه مورد از باگ هایی که چندین بار در طول حملات هکرها مورد سوء استفاده قرار گرفتند.
شواهدی وجود دارد که نشان می دهد بخش های زیر ممکن است به صورت محدود و هدفمند استفاده شده باشد:
- CVE-2023-26083
- CVE-2021-29256
- CVE-2023-2136
CVE-2023-26083 یکی از این آسیبپذیریهای امنیتی است که از طریق آن اطلاعات درایور GPU متعلق به Arm Mali افشا میشود. به همین دلیل، در آوریل 2023، این بخش به لیست آسیب پذیری های امنیتی CISA ایالات متحده اضافه شد.
همانطور که TAG (گروه ارزیابی تهدیدات امنیتی) در گزارش اخیر خود بیان کرده است، CVE-2023-26083 همچنین به مسائل دیگری مربوط می شود که برای نصب نرم افزارهای جاسوسی تجاری ایجاد می شوند.
دومین باگ بزرگ یا باگ نرم افزاری معرفی شده توسط گوگل، CVE-2021-29256 است که بر برخی از نسخه های GPU تأثیر می گذارد. درایورهای هسته گرافیکی Bifrost و Midgard Arm Mali. یک هکر می تواند از این نقص برای دسترسی غیرمجاز به داده های حساس استفاده کند و با ایجاد یک درب پشتی اطلاعات را حذف یا تغییر دهد.
سومین آسیبپذیری امنیتی که چندین بار توسط هکرها مورد حمله قرار گرفت، یک باگ حیاتی است که در Skia یافت شده است، که مانند یک موتور گرافیکی دوبعدی منبع باز در گوگل است. این باگ نرم افزاری در تاریخ 12/04/2023 توسط «کلمنت لجین» از گروه TAG شناسایی شد. هکری که رندر را انجام می دهد از این باگ برای ورود به گوشی های اندرویدی و در نتیجه انجام حمله مورد نظر استفاده می کند.
در همین راستا، گوگل دو وصله برای رفع آسیبپذیریهای امنیتی منتشر کرده است. وصله اول که در 1 جولای منتشر شد، 22 باگ نرم افزاری در اجزای Framework و System را برطرف کرد و وصله دوم که در 5 جولای منتشر شد، 20 باگ دیگر را که در هسته سیستم عامل بودند و دسترسی به آنها محدود بود، برطرف کرد.