پس از چند ماه تأخیر، ضعف روز-صفر Android بالاخره وصله شد
مجموعهاصلاحیههای ماه مه Android منتشر شد. بسیاری از آسیبپذیریهای ترمیمشده توسط این اصلاحیهها دارای شدت حساسیت “بالا” بوده و سوءاستفاده از آنها، امکان نصب از راه دور کد (Remote Code Execution)، ترفیع سطح دسترسی (Elevation of Privilege)، از کاراندازی سیستم (Denial of Service) یا نشت اطلاعات (Information Disclosure) را برای مهاجم فراهم میکند.
یکی از این آسیبپذیریها با شناسه CVE-2023-0266، ضعفی از نوع “روز-صفر” (Zero-day) است که حداقل از ماهها قبل در یک کارزار جاسوسی پیچیده مورد سوءاستفاده مهاجمان قرار گرفته است. جاسوسافزار استفاده شده در کارزار مذکور، محصول یک شرکت عرضهکننده ابزارهای نفوذ تجاری است. گردانندگان کارزار، برای اجرای این جاسوسافزار اقدام به ارسال پیامکی حاوی لینک مخرب به قربانیان میکردند.
اهداف کارزار مذکور، کاربرانی در امارات متحده عربی گزارش شدهاند.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه مه Android را میتوان در اینجا دریافت و مطالعه کرد.
انتظار میرود در روزها و هفتههای آینده سازندگان گوشیهای با سیستم عامل Android اقدام به عرضه بهروزرسانی حاوی اصلاحیههای مذکور کنند.
