خانه » آسیب ‌پذیری CVE-2024-43093 اندروید را فورا پچ کنید!‌

آسیب ‌پذیری CVE-2024-43093 اندروید را فورا پچ کنید!‌

توسط Vulnerbyte
22 بازدید
گروه vulnerbyte - گروه والنربایت -vulnerbyte group - آسیب ‌پذیری CVE-2024-43093 در اندروید

گوگل در بولتن ماه نوامبر خود تأیید کرده است که یک نقص امنیتی در سیستم عامل اندروید مورد اکسپلویت و سوء استفاده فعال قرار گرفته است. این آسیب ‌پذیری که با شناسه CVE-2024-43093 دنبال می‌شود، به‌عنوان یک نقص افزایش سطح دسترسی در کامپوننت Android Framework معرفی شده است.

CVE-2024-43093 می‌تواند منجر به دسترسی غیرمجاز به دایرکتوری‌های “Android/data”، “Android/obb” و “Android/sandbox” و زیر دایرکتوری‌های آن طبق یک پیام code commit شود. در حال حاضر هیچ جزئیاتی در مورد نحوه اکسپلویت این آسیب‌پذیری فاش نشده است.

کوالکام نیز هفتم اکتبر ۲۰۲۴، پچ‌های امنیتی را برای یک آسیب‌ پذیری روز صفر دیگر در سرویس پردازنده سیگنال دیجیتال (DSP) خود منتشر کرد. این آسیب پذیری (CVE-2024-43047  ، امتیاز CVSS 7.8)، یک باگ use-after-free یا UAF است که می‌تواند موجب تخریب حافظه در واحد سرویس پردازنده سیگنال دیجیتال (DSP) دستگاه شود. 

گوگل در بولتن ماه نوامبر تایید کرده است که آسیب پذیری پچ شده CVE-2024-43047 نیز در چیپست‌های کوالکام مورد سوء استفاده قرار گرفته است. CVE-2024-43047 ده‌ها چیپست از جمله پلتفرم موبایل محبوب Snapdragon  8 (نسل 1) را تحت تاثیر قرار می‌دهد که در گوشی‌های اندرویدی متعددی از سازندگانی مانند موتورولا، سامسونگ، وان پلاس، اوپو، شیائومی و ZTE استفاده می‌شود.

CVE-2024-43047 در درایور FastRPC کوالکام می‌تواند به مهاجمان اجازه دهد کد دلخواه را اجرا کنند، که این خود می‌تواند منجر به دسترسی غیرمجاز و افزایش سطح دسترسی ‌شود. میلیون‌ها دستگاه اندرویدی مستعد این آسیب پذیری هستند.

کوالکام با استناد به اطلاعات گروه تحلیل تهدیدات گوگل (TAG) تأیید کرده است که این آسیب ‌پذیری ممکن است تحت بهره‌برداری محدود و هدفمند قرار گرفته باشد. گوگل و کوالکام پچ‌هایی را برای رفع این آسیب پذیری‌ها منتشر کرده‌اند.

CVE-2024-43093 بعد از CVE-2024-32896 دومین نقص فریمورک اندروید است که در ژوئن و سپتامبر 2024 توسط گوگل اصلاح شده است و اکنون تحت اکسپلویت فعال قرار دارد.

کارشناسان امنیتی هشدار می‌دهند که هکرها به طور فزاینده‌ دستگاه‌های تلفن همراه را برای دسترسی به داده‌های شخصی و شرکتی و سوء استفاده از حملات زنجیره‌ تامین هدف قرار می‌دهند.

از این رو، به کاربران اندروید اکیداً توصیه می‌شود که هر چه سریع‌تر، آخرین به‌روزرسانی‌های امنیتی را بررسی کرده و بر روی دستگاه‌های خود نصب کنند. این به‌روزرسانی‌ها معمولاً در منوی «تنظیمات» و در بخش به‌روزرسانی دستگاه قابل دسترس هستند.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید