گوگل به‌تازگی یک آپدیت امنیتی اضطراری برای دستگاه‌های اندروید‌ی منتشر کرده که دو آسیب‌پذیری صفرروزی خطرناک با کدهای CVE-2024-53197 و CVE-2024-53150 را برطرف می‌کند. این دو باگ که پیش‌تر توسط هکرها مورد سوءاستفاده قرار گرفته بودند، تهدیدی جدی برای کاربران اندرویدی محسوب می‌شدند. در ادامه جزئیات این به‌روزرسانی و اهمیت نصب آن را بررسی می‌کنیم.

صفرروزی یا به انگلیسی Zero-Day به یک نوع خاص از آسیب‌پذیری یا باگ در نرم‌افزار، سیستم‌عامل یا سخت‌افزار اشاره داره که هنوز برای توسعه‌دهنده‌ها ناشناخته‌ست یا تازه کشف شده و هنوز راه‌حل (پچ) رسمی براش منتشر نشده. اسم «صفرروزی» از این میاد که توسعه‌دهنده‌ها صفر روز (یعنی هیچ زمانی) برای رفع مشکل قبل از سوءاستفاده هکرها فرصت نداشتن.

جزئیات آسیب‌پذیری‌ها سیستم‌عامل اندروید

  • باگ CVE-2024-53197: این باگ که در کرنل USB اندروید کشف شده، به مهاجمان اجازه می‌داد بدون نیاز به هیچ‌گونه تعامل کاربر، سطح دسترسی خود را در دستگاه بالا ببرند. این آسیب‌پذیری توسط سازمان «عفو بین‌الملل» و محقق گوگل، Benoit Sevens، شناسایی شد و شواهد نشان می‌دهد در حملات هدفمند توسط شرکت Cellebrite به‌کار رفته است.
  • باگ CVE-2024-53150: یک باگ دیگر در کرنل USB که امکان خواندن اطلاعات حساس یا افزایش دسترسی را فراهم می‌کرد. این آسیب‌پذیری نیز در حملات محدود مورد بهره‌برداری قرار گرفته بود.

هر دو باگ با امتیاز شدت 7.8 از 10 در مقیاس CVSS طبقه‌بندی شده‌اند و به دلیل قابلیت بهره‌برداری بدون نیاز به اقدام کاربر، خطرناک تلقی می‌شوند.

اهمیت آپدیت فوری برای دستگاه‌های اندروید‌ی

گوگل در تاریخ 8 آوریل 2025 این به‌روزرسانی را منتشر کرد و از کاربران خواست هرچه سریع‌تر دستگاه‌های خود را آپدیت کنند. این اقدام پس از آن صورت گرفت که CISA (آژانس امنیت سایبری و زیرساخت آمریکا) در 9 آوریل 2025 این دو آسیب‌پذیری را به فهرست تهدیدات فعال خود اضافه کرد. نصب این آپدیت برای جلوگیری از نفوذ هکرها و حفاظت از اطلاعات شخصی ضروری است.

چگونه دستگاه اندرویدی خود را آپدیت کنیم؟

برای به‌روزرسانی دستگاه اندرویدی خود:

  1. به تنظیمات (Settings) بروید.
  2. گزینه به‌روزرسانی نرم‌افزار (Software Update) را انتخاب کنید.
  3. روی دانلود و نصب (Download and Install) ضربه بزنید و دستورات را دنبال کنید.

نقش عفو بین‌الملل و Cellebrite

جالب است بدانید که کشف CVE-2024-53197 نتیجه همکاری سازمان عفو بین‌الملل با تیم تحلیل تهدیدات گوگل بود. این سازمان اعلام کرد که شرکت Cellebrite، که ابزارهای نفوذ به گوشی را به نهادهای قانونی می‌فروشد، از این باگ در حملات سایبری علیه فعالان استفاده کرده است. این موضوع بار دیگر بحث امنیت سایبری و سوءاستفاده از ابزارهای قانونی را داغ کرده است.

چه دستگاه‌هایی در خطرند؟

تمامی دستگاه‌های اندرویدی که هنوز این آپدیت را دریافت نکرده‌اند، در معرض خطر هستند. کاربران گوشی‌های سامسونگ، شیائومی، گوگل پیکسل و سایر برندها باید فوراً وضعیت به‌روزرسانی دستگاه خود را بررسی کنند.

آپدیت امنیتی جدید اندروید نه‌تنها دو باگ خطرناک را رفع کرده، بلکه نشان‌دهنده تعهد گوگل به افزایش امنیت کاربران است. اگر هنوز دستگاه خود را به‌روزرسانی نکرده‌اید، همین حالا اقدام کنید تا از تهدیدات سایبری در امان بمانید. برای اطلاعات بیشتر، اخبار فناوری را دنبال کنید!