کاربران اندروید مراقب باشند، آسیب‌پذیری‌های جدید باعث نگرانی GoI شده است، هشدار حیاتی Cert-In

Bia2 Host
کاربران اندروید مراقب باشند، آسیب‌پذیری‌های جدید باعث نگرانی GoI شده است، هشدار حیاتی Cert-In

در اطلاعیه‌ای اخیر، تیم واکنش اضطراری رایانه‌ای (CERT-In) که زیر نظر وزارت الکترونیک و فناوری اطلاعات فعالیت می‌کند، هشداری حیاتی در رابطه با امنیت دستگاه‌های اندرویدی قدیمی‌تر، به‌ویژه دستگاه‌هایی که دارای نسخه‌های اندروید ۱۳ و پایین‌تر هستند، صادر کرده است.

این توصیه که در وب سایت رسمی CERT منتشر شده است، بر مجموعه ای از آسیب پذیری ها در سیستم عامل اندروید تأکید می کند که تهدیدات قابل توجهی برای کاربران ایجاد می کند.

CERT-In آسیب‌پذیری‌های شناسایی‌شده در سیستم‌عامل اندروید را به‌عنوان «بحرانی» طبقه‌بندی کرده است که نشان‌دهنده احتمال عواقب شدید در صورت سوءاستفاده است.

آژانس دولتی هشدار می‌دهد که بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد تا کد خود را روی دستگاه اجرا کنند، امتیازات بالاتری کسب کنند، به داده‌های حساس کاربر دسترسی داشته باشند و حتی وضعیت انکار سرویس (DoS) را ایجاد کند و دستگاه را غیرقابل اجرا کند. به عبارت ساده‌تر، این حفره‌های امنیتی می‌توانند هکرها را قادر سازند تا کنترل دستگاه‌های اندرویدی را در دست بگیرند، یکپارچگی داده‌ها را به خطر بیاندازند، یا دستگاه‌ها را بی‌استفاده کنند.

دستگاه های اندرویدی آسیب دیده

طبق گزارش CERT-In، آسیب‌پذیری‌های برجسته عمدتاً بر دستگاه‌های اندرویدی که در نسخه‌های قدیمی‌تر سیستم، به‌ویژه نسخه‌های اندروید ۱۱، ۱۲، ۱۲L و ۱۳ کار می‌کنند، تأثیر می‌گذارد.

آنچه باعث نگرانی می شود این است که این آسیب پذیری ها به یک جزء محدود نمی شوند. بلکه در بخش های مختلف سیستم اندروید پراکنده شده اند. این شامل اجزای حیاتی مانند Framework، System، به‌روزرسانی‌های سیستم Google Play، و همچنین اجزای مرتبط با سازندگان سخت‌افزار مختلف، از جمله Arm، MediaTek، Unisoc، Qualcomm و حتی اجزای منبع بسته کوالکام است.

خوشبختانه، گوگل در حال حاضر یک به روز رسانی برای سیستم عامل اندروید ارائه کرده است که به این مشکلات شناسایی شده رسیدگی می کند. در نتیجه، اکیداً به کاربران توصیه می‌شود که سریعاً دستگاه‌های خود را به‌روزرسانی کنند و اقدامات امنیتی لازم را برای محافظت از تلفن‌های خود انجام دهند.

حفظ امنیت خود

برای محافظت از دستگاه‌های خود در برابر آسیب‌پذیری‌ها و حملات مخرب احتمالی، از کاربران خواسته می‌شود این نکات امنیتی را دنبال کنند:

وصله های امنیتی را فوری به روز کنید

هشدار دولت به طور خاص تاکید می کند که برخی از آسیب پذیری ها ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشند. بنابراین، اعمال وصله‌های امنیتی با به‌روزرسانی سیستم‌عامل، فوری‌ترین و مؤثرترین گام برای محافظت از دستگاه‌ها است. این وصله ها برای رفع آسیب پذیری های شناسایی شده و افزایش امنیت دستگاه طراحی شده اند.

سیستم عامل اندروید خود را به روز نگه دارید

به روز رسانی منظم سیستم عامل اندروید برای اطمینان از وجود آخرین ویژگی های امنیتی و بهبودها و دفاع در برابر آسیب پذیری های شناخته شده بسیار مهم است.

با دانلود برنامه احتیاط کنید

به کاربران توصیه می شود هنگام دانلود و نصب برنامه ها، به ویژه از منابع غیر رسمی، احتیاط کنند. توصیه می شود از برنامه های شخص ثالث خودداری کنید و به فروشگاه های برنامه قابل اعتماد مانند فروشگاه Google Play پایبند باشید. علاوه بر این، کاربران باید مراقب مجوزهای اعطا شده به برنامه ها باشند.

بررسی مجوزهای برنامه

بررسی دوره ای و لغو مجوزهای اعطا شده به برنامه ها در دستگاه بسیار مهم است. مجوزهایی که برای عملکرد یک برنامه بیش از حد یا غیر ضروری به نظر می رسند باید لغو شوند.

از اطلاعات خود نسخه پشتیبان تهیه کنید

پشتیبان‌گیری منظم از داده‌ها در یک منبع خارجی یا فضای ذخیره‌سازی ابری، ایمنی اطلاعات ارزشمند را در صورت بروز حوادث غیرمنتظره تضمین می‌کند.


منبع: https://www.firstpost.com/tech/android-users-beware-new-vulnerabilities-has-indian-government-worried-cert-in-issues-critical-warning-13389432.html

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *