دولت از شما می‌خواهد که دستگاه Android خود را به‌روزرسانی کنید، دلیل آن در اینجا آمده است

ek3nk4r 2023-03-27

0 77 خواندن این مطلب 1 دقیقه زمان میبرد

دولت از شما می‌خواهد که دستگاه Android خود را به‌روزرسانی کنید، دلیل آن در اینجا آمده است

پیشنهاد ویژه

خرید فالوور واقعی خرید لایک اینستاگرام خرید ویو اینستاگرام خرید فالوور اینستاگرام

تیم واکنش اضطراری کامپیوتری هند (CERT-In) یک هشدار امنیتی جدید برای اندروید سیستم های عامل. این نهاد دولتی گزارش داده است که آسیب‌پذیری‌های جدیدی را در برخی از نسخه‌های سیستم‌عامل اندروید پیدا کرده است و همچنین آن را به عنوان «شدت» طبقه‌بندی کرده است.

سیستم عامل های اندروید تحت تاثیر آسیب پذیری های جدید
بر اساس گزارش CERT-In، دستگاه‌های دارای اندروید 11، اندروید 12، اندروید 12L و اندروید 13 تحت تأثیر آسیب‌پذیری‌های تازه یافت شده قرار دارند.

آنچه ارگان دولتی گفته است
تیم واکنش اضطراری کامپیوتری هند در این گزارش اشاره کرده است که چندین آسیب‌پذیری در سیستم‌عامل اندروید نسخه 11، 12، 12L و 13 گزارش شده است. این آسیب‌پذیری‌ها می‌تواند توسط مهاجم برای اجرای کد دلخواه و کسب امتیازات دستگاه و دسترسی مورد سوء استفاده قرار گیرد. اطلاعات حساس و باعث ایجاد شرایط انکار سرویس (DoS) در دستگاه های هدف می شود.

چرا این آسیب پذیری ها وجود دارد
بر اساس این گزارش، «این آسیب‌پذیری‌ها در سیستم‌عامل اندروید به دلیل نقص‌هایی وجود دارد چارچوب، سیستم، به روز رسانی سیستم Google Play، هستهاجزای مدیاتک، اجزای Unisoc، اجزای کوالکام و اجزای منبع بسته کوالکام.”

لیست آسیب پذیری های یافت شده
CVE-2022-25709
CVE-2022-33213
CVE-2022-33242
CVE-2022-33244
CVE-2022-33254
CVE-2022-33309
CVE-2022-40515
CVE-2022-40527
CVE-2022-40530
CVE-2022-40531
CVE-2022-40535
CVE-2022-40537
CVE-2022-40540
CVE-2022-47459
CVE-2022-47460
CVE-2022-47461
CVE-2022-47462
CVE-2023-20620
CVE-2023-20621
CVE-2023-20623
CVE-2023-20906
CVE-2023-20910
CVE-2023-20911
CVE-2023-20917
CVE-2023-20926
CVE-2023-20929
CVE-2023-20931
CVE-2023-20936
CVE-2023-20947
CVE-2023-20951
CVE-2023-20952
CVE-2023-20953
CVE-2023-20954
CVE-2023-20955
CVE-2023-20956
CVE-2023-20957
CVE-2023-20958
CVE-2023-20959
CVE-2023-20960
CVE-2023-20962
CVE-2023-20963
CVE-2023-20964
CVE-2023-20966
CVE-2021-33655
CVE-2022-4452
CVE-2022-20467
CVE-2022-20499
CVE-2022-22075
CVE-2022-25694
CVE-2022-25705
CVE-2022-33256
CVE-2022-33272
CVE-2022-33278

آنچه کاربران می توانند در مورد آن انجام دهند
CERT-In به کاربران توصیه کرده است که آخرین وصله‌های امنیتی را که حاوی رفع این آسیب‌پذیری‌ها هستند، روی دستگاه خود نصب کنند. به عبارت ساده، سازمان دولتی از کاربران می خواهد که آخرین به روز رسانی موجود را برای دستگاه های خود نصب کنند. همچنین، توجه داشته باشید که دستگاه شما آخرین وصله امنیتی را اجرا می کند