دولت از شما میخواهد که دستگاه Android خود را بهروزرسانی کنید، دلیل آن در اینجا آمده است


تیم واکنش اضطراری کامپیوتری هند (CERT-In) یک هشدار امنیتی جدید برای اندروید سیستم های عامل. این نهاد دولتی گزارش داده است که آسیبپذیریهای جدیدی را در برخی از نسخههای سیستمعامل اندروید پیدا کرده است و همچنین آن را به عنوان «شدت» طبقهبندی کرده است.
سیستم عامل های اندروید تحت تاثیر آسیب پذیری های جدید
بر اساس گزارش CERT-In، دستگاههای دارای اندروید 11، اندروید 12، اندروید 12L و اندروید 13 تحت تأثیر آسیبپذیریهای تازه یافت شده قرار دارند.
آنچه ارگان دولتی گفته است
تیم واکنش اضطراری کامپیوتری هند در این گزارش اشاره کرده است که چندین آسیبپذیری در سیستمعامل اندروید نسخه 11، 12، 12L و 13 گزارش شده است. این آسیبپذیریها میتواند توسط مهاجم برای اجرای کد دلخواه و کسب امتیازات دستگاه و دسترسی مورد سوء استفاده قرار گیرد. اطلاعات حساس و باعث ایجاد شرایط انکار سرویس (DoS) در دستگاه های هدف می شود.
چرا این آسیب پذیری ها وجود دارد
بر اساس این گزارش، «این آسیبپذیریها در سیستمعامل اندروید به دلیل نقصهایی وجود دارد چارچوب، سیستم، به روز رسانی سیستم Google Play، هستهاجزای مدیاتک، اجزای Unisoc، اجزای کوالکام و اجزای منبع بسته کوالکام.”
لیست آسیب پذیری های یافت شده
CVE-2022-25709
CVE-2022-33213
CVE-2022-33242
CVE-2022-33244
CVE-2022-33254
CVE-2022-33309
CVE-2022-40515
CVE-2022-40527
CVE-2022-40530
CVE-2022-40531
CVE-2022-40535
CVE-2022-40537
CVE-2022-40540
CVE-2022-47459
CVE-2022-47460
CVE-2022-47461
CVE-2022-47462
CVE-2023-20620
CVE-2023-20621
CVE-2023-20623
CVE-2023-20906
CVE-2023-20910
CVE-2023-20911
CVE-2023-20917
CVE-2023-20926
CVE-2023-20929
CVE-2023-20931
CVE-2023-20936
CVE-2023-20947
CVE-2023-20951
CVE-2023-20952
CVE-2023-20953
CVE-2023-20954
CVE-2023-20955
CVE-2023-20956
CVE-2023-20957
CVE-2023-20958
CVE-2023-20959
CVE-2023-20960
CVE-2023-20962
CVE-2023-20963
CVE-2023-20964
CVE-2023-20966
CVE-2021-33655
CVE-2022-4452
CVE-2022-20467
CVE-2022-20499
CVE-2022-22075
CVE-2022-25694
CVE-2022-25705
CVE-2022-33256
CVE-2022-33272
CVE-2022-33278
آنچه کاربران می توانند در مورد آن انجام دهند
CERT-In به کاربران توصیه کرده است که آخرین وصلههای امنیتی را که حاوی رفع این آسیبپذیریها هستند، روی دستگاه خود نصب کنند. به عبارت ساده، سازمان دولتی از کاربران می خواهد که آخرین به روز رسانی موجود را برای دستگاه های خود نصب کنند. همچنین، توجه داشته باشید که دستگاه شما آخرین وصله امنیتی را اجرا می کند

فیس بوکتوییترلینکدین