ژوئن 2024 ماه بزرگی برای گوشی های هوشمند پیکسل بوده است. نه تنها Gemini Nano برای پیکسل 8a عرضه میشود، بلکه گوگل نیز یک بهروزرسانی امنیتی عظیم را برای چندین مدل منتشر کرده است.
این 50 نقطه ضعف را درمان می کند که شدت آن از متوسط تا بحرانی متغیر است. یکی از جدیترین نقصها CVE-2024-32896 است که راهنمای Tom’s Guide میگوید: «آسیبپذیری بالاتر از امتیاز (EoP) است».
EoP به یک اشکال یا نقص طراحی اشاره دارد که یک بازیگر بد می تواند از آن برای دسترسی نامحدود به منابع تلفن هوشمند سوء استفاده کند. این سطحی از دسترسی است که مالک پیکسل معمولاً ندارد. اگرچه به اندازه سایرین جدی نیست، اما CVE-2024-32896 یک هشدار اضافی را از طرف Google در صفحه بولتن بهروزرسانی پیکسل این وصله تضمین میکند و بیان میکند که «ممکن است تحت بهرهبرداری محدود و هدفمند قرار داشته باشد».
به عبارت دیگر، بازیگران بد احتمالاً نقص را هدف قرار می دهند تا به تلفن پیکسل شما نفوذ کنند، بنابراین مهم است که پچ را نصب کنید.
فیکس را نصب کنید
بقیه وصله روی سایر اجزای مهم دستگاه مانند سنسور اثر انگشت Pixel Firmware تأثیر میگذارد. حتی تعدادی از اجزای Qualcomm و Qualcomm منبع بسته را اصلاح می کند.
پچ گوگل برای همه گوشیهای پیکسل پشتیبانیکننده آماده دانلود است و میتوانید لیست کامل مدلها را در سایت راهنمای غول فناوری اینجا بیابید. آنها شامل، اما نه محدود به، سری Pixel Fold، Pixel 7 و Pixel 8 هستند.
برای دانلود بهروزرسانی، به منوی تنظیمات در تلفن Pixel خود بروید. به بخش Security & Privacy و سپس System & Updates بروید. به پایین اسکرول کنید تا به روز رسانی امنیتی بروید و سپس روی Install ضربه بزنید. به دستگاه خود زمان کافی برای نصب پچ بدهید و سپس گوشی هوشمند خود را راه اندازی مجدد کنید.
در اندروید موجود است
توجه به این نکته مهم است که به نظر می رسد آسیب پذیری EoP در دستگاه های اندرویدی شخص ثالث وجود دارد. با این حال، مشکل برای مدتی حل نخواهد شد. همانطور که سایت خبری Bleeping Computer توضیح می دهد، سیستم عامل های گوشی های هوشمند پیکسل و اندروید در زمان های مختلف به روز رسانی های امنیتی را دریافت می کنند. دلیل این پیشنهاد جداگانه این است که دستگاه های شخص ثالث “ویژگی ها و قابلیت های انحصاری” خود را دارند. یکی سریعتر از دیگری بیرون می آید.
توسعه دهندگان GrapheneOS، نسخه منحصر به فرد اندروید که بیشتر بر امنیت تمرکز دارد، در ابتدا این نقص را در ماه آوریل کشف کردند. در پست اخیر در توسعه دهندگان GrapheneOS ادعا می کنند که به روز رسانی ژوئن “به عقب منتقل نشده است.”
اگر میخواهید محافظت بیشتری داشته باشید، حتماً فهرست TechRadar از بهترین برنامههای آنتیویروس اندروید ۲۰۲۴ را بررسی کنید.