گوگل به‌روزرسانی امنیتی عظیمی را برای گوشی‌های پیکسل ارائه می‌کند و 50 آسیب‌پذیری را برطرف می‌کند.

شناسهٔ خبر: 550789 - تاریخ: ژوئن 15, 2024

(اعتبار تصویر: پیتر هافمن)

ژوئن 2024 ماه بزرگی برای گوشی های هوشمند پیکسل بوده است. Gemini Nano نه تنها برای پیکسل 8a عرضه شد ، بلکه گوگل نیز به‌روزرسانی امنیتی عظیمی را برای چندین مدل منتشر کرد.

این 50 آسیب پذیری، از شدت متوسط تا بحرانی را برطرف می کند. یکی از ایرادات موذی‌تر CVE-2024-32896 است که راهنمای Tom's Guide او میگوید : «آسیب‌پذیری بالاتر از امتیاز (EoP) است».

EoP به یک اشکال یا نقص طراحی اشاره دارد که یک بازیگر بد می تواند از آن برای دسترسی نامحدود به منابع گوشی هوشمند سوء استفاده کند. این سطحی از دسترسی است که حتی یک مالک پیکسل معمولاً آن را ندارد. حتی اگر به اندازه سایرین شدید نیست، CVE-2024-32896 یک هشدار اضافی را از طرف Google در صفحه بولتن به‌روزرسانی پیکسل این وصله تضمین می‌کند که او میگوید «ممکن است تحت بهره‌برداری محدود و هدفمند قرار داشته باشد».

به عبارت دیگر، این احتمال وجود دارد که بازیگران بد این نقص را هدف قرار دهند تا به گوشی پیکسل نفوذ کنند، پس مهم است که پچ را نصب کنید.

نصب فیکس

بقیه وصله روی سایر اجزای مهم دستگاه مانند سنسور اثر انگشت Pixel Firmware تأثیر می‌گذارد. حتی تعداد انگشت شماری از اجزای منبع بسته کوالکام و کوالکام را اصلاح می کند.

وصله Google برای همه تلفن‌های پشتیبانی کننده پیکسل آماده دانلود است و می‌توانید فهرست کامل مدل‌ها را در وب‌سایت راهنما غول فناوری در اینجا بیابید. آنها شامل Pixel Fold ، سری Pixel 7 و Pixel 8 هستند، اما محدود به آن نیستند.

برای دانلود به‌روزرسانی، به منوی تنظیمات در تلفن Pixel خود بروید. به Security & Privacy و سپس System & Updates بروید. به پایین اسکرول کنید و به Security Update بروید و Install را بزنید. به دستگاه خود زمان کافی برای نصب پچ بدهید و سپس گوشی هوشمند خود را راه اندازی مجدد کنید.

موجود در اندروید

ذکر این نکته ضروری است که به نظر می رسد آسیب پذیری EoP در سخت افزار اندروید شخص ثالث وجود دارد. با این حال، یک راه حل برای مدتی ظاهر نمی شود. همانطور که سایت خبری Bleeping Computer توضیح می دهد، سیستم عامل های گوشی های هوشمند پیکسل و اندروید در زمان های مختلف به روز رسانی های امنیتی را دریافت می کنند. دلیل این عرضه جداگانه این است که دستگاه های شخص ثالث "ویژگی ها و قابلیت های انحصاری" خود را دارند. یکی سریعتر از دیگری بیرون می آید.

دیگر اخبار

بیشتر بخوانید

والتر هیل برای یک عمر فیلمنامه‌نویسی تجلیل می‌شود

آمریکا اعتراف کرد/ عادی سازی روابط عربستان با اسرائیل در راستای مقابله با ایران است

توسعه دهندگان GrapheneOS، نسخه منحصر به فرد اندروید که بیشتر بر امنیت تمرکز دارد، در ابتدا این نقص را در آوریل پیدا کردند. در یک پست اخیر در X (پلتفرمی که قبلاً توییتر نامیده می شد)، تیم بر این باور است که تلفن های غیر پیکسل احتمالاً تا زمان عرضه اندروید 15 این پچ را دریافت نخواهند کرد. اگر سیستم عامل جدید را دریافت نکنید، باگ EoP وجود دارد. احتمالا حذف نخواهد شد توسعه دهندگان GrapheneOS ادعا می کنند که به روز رسانی ژوئن "پشتیبانی نشده است".

اگر می‌خواهید محافظت بیشتری داشته باشید، حتماً فهرست TechRadar را از بهترین برنامه‌های آنتی ویروس اندروید برای سال 2024 تحلیل کنید.

شما هم ممکن است دوست داشته باشید

سزار کادناس چندین سال است که در مورد صنعت فناوری می نویسد و در زمینه لوازم الکترونیکی مصرفی، دستگاه های سرگرمی، ویندوز و صنعت بازی تخصص دارد. اما او همچنین علاقه زیادی به گوشی‌های هوشمند، پردازنده‌های گرافیکی و امنیت سایبری دارد.

خبرکاو