« الزام اعمال به‌روزرسانی‌ امنیتی‌ ماه مارس اندروید »

براساس اخبار منتشر شده، به‌روزرسانی‌ امنیتی‌ ماه مارس سیستم‌عامل‌ اندروید که‌  اخیرا منتشر  شده  است‌،  یک‌ آسیب‌ پذیری‌ سطح‌ بالا از نوع روز صفر را وصله‌ نموده که‌ از آن به‌ منظور نصب‌ جاسوس افزارهای‌ تجاری‌ بر روی‌ دستگاه های‌ آلوده شده، بهره برداری‌ می‌شود. این‌ آسیب‌پذیری‌ که‌ شناسه‌ CVE-2023-0266 به‌ آن اختصاص یافته‌ است‌، در واقع‌ یک‌ ضعف‌ امنیتی‌ use-after-free در زیرسیستم‌ صوتی‌ کرنل‌ لینوکس‌ است‌ که‌ می‌تواند بدون الزام به‌ دخالت‌ کاربر، منجر به‌ ارتقاء سطح‌ دسترسی گردد.

در همین‌ رابطه‌ و بر اساس گزارشی‌ که‌ گروه تحلیل‌ تهدیدات شرکت‌ گوگل طی‌ بازه زمانی‌ ماه مارس سال جاری‌ میلادی‌ منتشر نموده است‌، آسیب‌ پذیری‌ یاد شده به‌ عنوان بخشی‌ از سلسله‌ حملات پیچیده جاسوس افزاری‌ از نوع روز صفر و نیز n-days، علیه‌ تلفن‌ های‌ اندرویدی‌ شرکت‌ سامسونگ‌ استفاده شده است‌. در این‌ سلسله‌ حملات، مهاجمان یک‌ بسته‌ جاسوس افزاری‌ را بر روی‌ تلفن‌های‌ همراه هدف توزیع‌ نموده اند که‌ قادر به‌ رمزگشایی‌ و استخراج داده ها از نرم افزار هایی‌ نظیر مرورگرها و ... می‌باشد . این‌ زنجیره اکسپلویت‌ها، شامل‌ یک‌ آسیب‌ پذیری‌ روز صفر دیگر با شناسه‌ CVE-2022-4262 در مرورگر گوگل‌ کروم (Chrome Sandbox Escape) بوده و در کنار موارد پیش‌تر اشاره شده، آسیب ‌پذیری‌هایی‌ در کرنل‌ لینوکس‌ و کرنل‌ درایور پردازنده گرافیکی‌ Mali کشف‌ شده اند.

محققان گروه امنیتی‌ TAG، حملات مزبور را به‌ گروه اسپانیایی‌ به‌ نام Variston نسبت‌ داده اند که‌ این‌ گروه، به‌ واسطه‌ Exploit Framework خود به‌ نام Heliconia شناخته‌ می‌شود. به‌ گفته‌ محققان، نشانه‌هایی‌ از بهره برداری‌ محدود و هدفمند از آسیب‌پذیری‌ CVE-2023-0266 کشف‌ شده است‌. یک‌ روز پس‌ از انتشار گزارش توسط‌ TAG نهاد CISA این‌ آسیب‌ پذیری‌ را به‌ فهرست‌ آسیب ‌پذیری‌های‌ شناخته‌ شده و بهره برداری‌ شده که‌ شامل‌ فهرستی‌ از آسیب‌پذیری‌های‌ امنیتی‌ای‌ است‌ که‌ به‌ صورت فعالانه‌ در حملات سایبری‌ مورد بهره برداری‌ قرار می‌گیرند، افزوده است‌.

در همین‌ رابطه‌، CISA به‌ FCEB به‌ مدت سه‌ هفته‌ و تا تاریخ‌ ٢٠ آوریل‌ مهلت‌ داده بود تا اقدامات لازم به‌ منظور ایمن‌سازی‌ تمامی‌ دستگاه های‌ اندرویدی‌ آسیب‌پذیر در برابر حملات قابل‌ تصور به‌ واسطه‌ آسیب‌پذیری‌ یاد شده را صورت دهند. گفته‌ شده وصله‌ امنیتی‌ ماه می‌ سال جاری‌، علاوه بر این‌، تعداد زیادی‌ از باگ های‌ امنیتی‌ موجود که‌ مهم‌ترین‌ آن ها، باگ های‌ از نوع ارتقاء سطح‌ دسترسی‌ هستند و در سیستم‌عامل‌ یا مؤلفه‌های‌ مختلف‌ آن وجود دارند را وصله‌ خواهد ساخت‌. همچنین‌، اخیرا نیز تیم‌ امنیتی‌ اندروید، بولتن‌ امنیتی‌ ماه می‌ مختص‌ تلفن‌های‌ همراه پیکسل‌ شرکت‌ گوگل‌ را منتشر ساخت‌ که‌ طی‌ آن، آسیب‌پذیری‌ هایی‌ در دستگاه های‌ تحت‌ پشتیبانی‌ و نیز مؤلفه‌های‌ پردازنده های‌ کوالکام را وصله‌ نموده است‌.