پس از چند ماه تأخیر، ضعف روز-صفر Android بالاخره وصله شد

مجموعه‌اصلاحیه‌های ماه مه Android منتشر شد. بسیاری از آسیب‌پذیری‌های ترمیم‌شده توسط این اصلاحیه‌ها دارای شدت حساسیت “بالا” بوده و سوءاستفاده از آنها، امکان نصب از راه دور کد (Remote Code Execution)، ترفیع سطح دسترسی (Elevation of Privilege)، از کاراندازی سیستم (Denial of Service) یا نشت اطلاعات (Information Disclosure) را برای مهاجم فراهم می‌کند.

یکی از این آسیب‌پذیری‌ها با شناسه CVE-2023-0266، ضعفی از نوع “روز-صفر” (Zero-day) است که حداقل از ماه‌ها قبل در یک کارزار جاسوسی پیچیده مورد سوءاستفاده مهاجمان قرار گرفته است. جاسوس‌افزار استفاده شده در کارزار مذکور، محصول یک شرکت عرضه‌کننده ابزارهای نفوذ تجاری است. گردانندگان کارزار، برای اجرای این جاسوس‌افزار اقدام به ارسال پیامکی حاوی لینک مخرب به قربانیان می‌کردند.

اهداف کارزار مذکور، کاربرانی در امارات متحده عربی گزارش شده‌اند.

اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه مه Android را می‌توان در اینجا دریافت و مطالعه کرد.

انتظار می‌رود در روزها و هفته‌های آینده سازندگان گوشی‌های با سیستم عامل Android اقدام به عرضه به‌روزرسانی حاوی اصلاحیه‌های مذکور کنند.