گوگل در بولتن ماه نوامبر خود تأیید کرده است که یک نقص امنیتی در سیستم عامل اندروید مورد اکسپلویت و سوء استفاده فعال قرار گرفته است. این آسیب پذیری که با شناسه CVE-2024-43093 دنبال میشود، بهعنوان یک نقص افزایش سطح دسترسی در کامپوننت Android Framework معرفی شده است.
CVE-2024-43093 میتواند منجر به دسترسی غیرمجاز به دایرکتوریهای “Android/data”، “Android/obb” و “Android/sandbox” و زیر دایرکتوریهای آن طبق یک پیام code commit شود. در حال حاضر هیچ جزئیاتی در مورد نحوه اکسپلویت این آسیبپذیری فاش نشده است.
کوالکام نیز هفتم اکتبر ۲۰۲۴، پچهای امنیتی را برای یک آسیب پذیری روز صفر دیگر در سرویس پردازنده سیگنال دیجیتال (DSP) خود منتشر کرد. این آسیب پذیری (CVE-2024-43047 ، امتیاز CVSS 7.8)، یک باگ use-after-free یا UAF است که میتواند موجب تخریب حافظه در واحد سرویس پردازنده سیگنال دیجیتال (DSP) دستگاه شود.
گوگل در بولتن ماه نوامبر تایید کرده است که آسیب پذیری پچ شده CVE-2024-43047 نیز در چیپستهای کوالکام مورد سوء استفاده قرار گرفته است. CVE-2024-43047 دهها چیپست از جمله پلتفرم موبایل محبوب Snapdragon 8 (نسل 1) را تحت تاثیر قرار میدهد که در گوشیهای اندرویدی متعددی از سازندگانی مانند موتورولا، سامسونگ، وان پلاس، اوپو، شیائومی و ZTE استفاده میشود.
CVE-2024-43047 در درایور FastRPC کوالکام میتواند به مهاجمان اجازه دهد کد دلخواه را اجرا کنند، که این خود میتواند منجر به دسترسی غیرمجاز و افزایش سطح دسترسی شود. میلیونها دستگاه اندرویدی مستعد این آسیب پذیری هستند.
کوالکام با استناد به اطلاعات گروه تحلیل تهدیدات گوگل (TAG) تأیید کرده است که این آسیب پذیری ممکن است تحت بهرهبرداری محدود و هدفمند قرار گرفته باشد. گوگل و کوالکام پچهایی را برای رفع این آسیب پذیریها منتشر کردهاند.
CVE-2024-43093 بعد از CVE-2024-32896 دومین نقص فریمورک اندروید است که در ژوئن و سپتامبر 2024 توسط گوگل اصلاح شده است و اکنون تحت اکسپلویت فعال قرار دارد.
کارشناسان امنیتی هشدار میدهند که هکرها به طور فزاینده دستگاههای تلفن همراه را برای دسترسی به دادههای شخصی و شرکتی و سوء استفاده از حملات زنجیره تامین هدف قرار میدهند.
از این رو، به کاربران اندروید اکیداً توصیه میشود که هر چه سریعتر، آخرین بهروزرسانیهای امنیتی را بررسی کرده و بر روی دستگاههای خود نصب کنند. این بهروزرسانیها معمولاً در منوی «تنظیمات» و در بخش بهروزرسانی دستگاه قابل دسترس هستند.