به گزارش خبرگزاری ایمنا و به نقل از فوربز، شرکت گوگل اعلام کرده است که یک آسیبپذیری بسیار خطرناک با شناسه CVE-2024-32896 در برخی مدلهای گوشی پیکسل شناسایی شده که میتواند به هکرها اجازه دهد کنترل کامل دستگاه را بهدست بگیرند، آسیبپذیری که توسط آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) در فهرست تهدیدات امنیتی سطح بالا قرار گرفته، بهویژه برای کارکنان نهادهای دولتی آمریکا تهدیدی جدی تلقی میشود، در واکنش به این موضوع، دولت ایالات متحده با تأکید بر فوریت مسئله، از تمامی کارکنان فدرال خواسته است تا پیش از چهارم ژوئیه ۲۰۲۴ گوشیهای خود را بهروزرسانی کنند و در غیر این صورت، استفاده از دستگاه را متوقف سازند، این دستورالعمل، میزان اهمیت و سطح خطر این حفره امنیتی را بهروشنی نشان میدهد؛ اما نکته عجیب در واکنش گوگل به این بحران، انتشار توصیهای غیرمعمول است که در آن شرکت از بسیاری از کاربران خواسته است از نصب بهروزرسانی خودداری کنند. به گفته گوگل، برخی مدلهای قدیمیتر پیکسل پس از بهروزرسانی دچار اختلال عملکرد شدهاند، بنابراین نصب بهروزرسانی تنها به کاربرانی توصیه میشود که دستگاه آنها از سوی گوگل مشمول هشدارهای مستقیم امنیتی قرار گرفته است.
برای مدلهای جدیدتر همچون پیکسل ۶ تا ۸، بهروزرسانی اخیر شامل ارتقا بخش بوتلودر نیز میشود، این تغییر، بازگشت به نسخههای قبلی اندروید را مسدود کرده و از نصب نسخههای آسیبپذیرتر جلوگیری میکند. هدف از این اقدام، افزایش سطح امنیت سیستم و محافظت از کاربران در برابر تهدیدات احتمالی آینده عنوان شده است، گوگل همچنین به کاربران هشدار داده است که پیش از نصب، از وضعیت سازگاری دستگاه خود اطمینان حاصل کنند و در صورت مشاهده پیامهای هشدار، فرایند نصب را تا صدور دستور جدید به تأخیر بیندازند. برای اجرای صحیح و ایمن بهروزرسانی، مراحل زیر پیشنهاد شده است:
Settings > Security & Privacy > System & Updates > Security Update
و پس از اتمام نصب، حتماً گوشی را ریاستارت کنید.
کارشناسان امنیت سایبری توصیه میکنند که در برخورد با بهروزرسانیهای امنیتی، جانب احتیاط رعایت شود و کاربران از منابع رسمی گوگل برای دریافت راهنمایی استفاده کنند. این وضعیت بار دیگر نشان داد که حتی بزرگترین شرکتهای فناوری نیز در برابر چالشهای امنیتی مصون نیستند و کاربران باید هوشیارانه اقدامات امنیتی دستگاههای خود را دنبال کنند.
نظر شما