به‌روزرسانی امنیتی حیاتی و فوری برای کاربران سامسونگ گَلَکسی

به‌روزرسانی امنیتی این ماه برای کاربران گوشی‌های سامسونگ گَلَکسی از اهمیت بیشتری نسبت به آنچه که قبلاً تصور می‌شد برخوردار است. این به‌روزرسانی دو آسیب‌پذیری امنیتی جدی را برطرف می‌کند که جتی از سوی دولت ایالات متحده هم در مورد آنها هشدار داده شده. دولت مهلتی تا ۲۸ آگوست برای تمامی کارمندان فدرال تعیین کرده است که گوشی‌های خود را به‌روزرسانی کنند یا از استفاده از آن‌ها خودداری کنند. اکنون تنها ۷۲ ساعت تا این مهلت باقی مانده است. اما اکنون متوجه شده‌ایم که یک آسیب‌پذیری جدی دیگر نیز وجود دارد که میلیون‌ها کاربر را در معرض خطر قرار می‌دهد. دلیل اینکه این آسیب‌پذیری در اخبار مطرح نشده است، بسیار ساده است – یک خطای تایپی.

آسیب‌پذیری‌های جدی که باید به آن‌ها توجه کنید

در این به‌روزرسانی جدید، دو آسیب‌پذیری در سیستم‌عامل اندروید که تحت نام‌های CVE-2024-32896 و CVE-2024-36971 شناخته می‌شوند، برطرف شده‌اند. این دو آسیب‌پذیری توسط هکرها مورد استفاده قرار گرفته‌اند. اولین آسیب‌پذیری در ماه ژوئن برای گوشی‌های پیکسل (Pixel) گوگل برطرف شد، اما مشکل مشابه در گوشی‌های سامسونگ به تازگی شناخته شده و با تأخیر تا این ماه به‌روزرسانی شده است. آسیب‌پذیری دوم نیز همین ماه برطرف شد و هر دو شرکت سامسونگ و گوگل بلافاصله به‌روزرسانی‌های لازم را منتشر کردند. به همین دلیل، در به‌روزرسانی ماه آگوست برای کاربران سامسونگ گَلَکسی، دو مشکل بسیار جدی برطرف شده‌اند.

اما یک مشکل سوم نیز برای کاربران سامسونگ گَلَکسی – به‌ویژه دارندگان مدل‌های S24 و A54 – وجود دارد. آسیب‌پذیری CVE-2024-31960 که یک نقص خطرناک در حافظه است و به چیپست‌های Exynos 1480 و Exynos 2400 سامسونگ مرتبط می‌شود، به‌طور بی‌سر و صدا در به‌روزرسانی ماه آگوست برطرف شده است. این آسیب‌پذیری به دلیل یک خطای تایپی در اعلان به‌روزرسانی سامسونگ از چشم‌ها پنهان مانده است.

خطرات ناشی از آسیب‌پذیری در سیستم‌های اندرویدی

کاسپِرسکی (Kaspersky) توضیح می‌دهد که آسیب‌پذیری‌های مربوط به حافظه می‌توانند به مهاجمان اجازه دهند که کدهای مخرب را به برنامه‌ها وارد کنند و به این ترتیب کنترل سیستم قربانی را به دست گیرند.

در حالی که این مشکل جدید تنها به برخی مدل‌های خاص محدود می‌شود، دو مشکل جدی دیگر اندروید برای همه کاربران سامسونگ گَلَکسی وجود دارد. هرچند که هشدار امنیتی از سوی سازمان امنیت سایبری ایالات متحده فقط برای کارمندان فدرال الزام‌آور است، اما توصیه می‌شود که تمامی سازمان‌ها و کاربران عمومی نیز گوشی‌های اندرویدی خود را در اسرع وقت به‌روزرسانی کنند.

اهمیت به‌روزرسانی فوری

در حال حاضر، توصیه ساده است: گوشی خود را قبل از مهلت تعیین‌شده به‌روزرسانی کنید. با این حال، مشکلی که برای بسیاری از کاربران وجود دارد این است که هنوز به‌روزرسانی در دسترس آن‌ها قرار نگرفته است. سامسونگ اعلام کرده که برنامه به‌روزرسانی ماهانه را رعایت می‌کند، به این معنی که برخی از کاربران ممکن است نتوانند در زمان مقرر به‌روزرسانی کنند. با این حال، برای مدل‌های اخیر به‌ویژه پرچمداران، این به‌روزرسانی در دسترس است.

توصیه می‌شود که تمامی سازمان‌های عمومی و خصوصی اطمینان حاصل کنند که دستگاه‌های اندرویدی متصل به سیستم‌ها یا شبکه‌های داخلی آن‌ها تا تاریخ تعیین‌شده به‌روزرسانی شده‌اند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]