گروه واکنش اضطراری کامپیوتری CERT وابسته به وزارت فناوری اطلاعات هند هشدار جدیدی را برای کاربران اندروید ۱۰، اندروید ۱۱، اندروید ۱۲ و اندروید ۱۲L صادر کرده است.

بر اساس این گزارش، چندین آسیب پذیری در این سیتسم‌های عامل شناسایی شده که می‌تواند توسط یک فرد برای به دست آوردن امتیازات بالا، افشای اطلاعات حساس و منع خدمات در سیستم هدف مورد سوء استفاده قرار گیرد.

این آسیب‌پذیری‌ها در سیستم عامل اندروید به دلیل نقص در مؤلفه Framework، مؤلفه‌های Media Framework، مؤلفه‌های System، مؤلفه‌های Kernel LTS، مؤلفه‌های MediaTek، مؤلفه‌های Qualcomm و مؤلفه‌های منبع بسته «Qualcomm» است.

طبق این مشاوره، بهره برداری موفقیت آمیز از این آسیب پذیری‌ها می‌تواند به مهاجم اجازه دهد تا امتیازات بالایی به دست آورد، اطلاعات حساس را در معرض دید قرار داده و منجر به منع سرویس دهی در سیستم هدف شود.

برای ایمن ماندن، CERT-in توصیه می‌کند که آخرین نسخه سیستم عامل اندروید موجود برای گوشی هوشمند خود را نصب کنید. می‌توانید با مراجعه به برنامه تنظیمات، آخرین نسخه موجود برای گوشی هوشمند خود را بررسی کنید.

حمله DoS چیست؟

حمله محروم سازی از خدمات یا (DoS) یک تهدید امنیت سایبری است که زمانی رخ می‌دهد که یک عامل مخرب بخواهد دستگاه یا منابع شبکه را غیرقابل دسترس کند. این بدان معناست که وقتی تلفن هوشمند شما تحت حمله DoS قرار می‌گیرد، نمی‌توانید از تلفن هوشمند خود استفاده کنید. در بیشتر موارد، این نوع حملات منجر به سرقت یا از دست دادن اطلاعات یا سایر دارایی‌ها نمی‌شود.

منبع: لاین نیوز