گوگل ، دزدان دریایی رایانه و 47 نقص امنیتی دیگر که توسط نقص هسته صفر مورد استفاده قرار می گیرند ، تلفن شما اکنون به روز شده است
نگه داشتن تلفن خود به صورت دیت و اجرای آخرین تکه های امنیتی ساده ترین راه برای ایمن سازی از دزدان دریایی رایانه است ، بنابراین اگر یکی از بهترین تلفن های Android را دارید ، می خواهید بلافاصله به روزرسانی های امنیتی Android را نصب کنید.
همانطور که توسط BleepingComptuer گزارش شده است ، Google به روزرسانی های امنیتی اندرویدی در این ماه منتشر کرده است ، که حاوی اصلاحاتی برای 48 آسیب پذیری امنیتی مختلف ، از جمله نقص اصلی روزانه صفر است که توسط هکرها مورد سوء استفاده قرار می گیرد.
این یک روز صفر با وزن بالا (تحت نظارت CV-2024-53104) ، افزایش امتیاز در درایور کلاس ویدیویی USB Android است. در صورت استفاده ، یک مهاجم تأیید شده با دسترسی به دستگاه شما ممکن است در حملات پیچیدگی کم امتیازات را افزایش دهد.
بدون تکنیک زیاد ، این روز صفر باعث اشتباه محاسبه اندازه بافر فریم ها می شود که می تواند منجر به نوشته های غیر پتانسیل شود. این امر می تواند برای انجام کد دلخواه بر روی تلفن آسیب پذیر اندرویدی یا شروع حملات رد سرویس استفاده شود.
اگرچه روز صفر نیست ، اما مؤلفه WLAN تراشه های Qualcomm تا به روزرسانی های امنیتی اندرویدی فوریه 2025 دارای نقص ثابت است (تحت نظارت CV-2024-45569). این نرم افزار محصول می تواند توسط مهاجمان دوردست برای انجام مشکل فساد حافظه ، برای انجام کد دلخواه یا دستورات ، خواندن یا تغییر حافظه استفاده شود و باعث فروپاشی در حملات پیچیده و کم شود که نیازی به تعامل یا امتیاز کاربر ندارد.
به روزرسانی های امنیتی شما در حال آمدن است
یکی از دلایلی که ممکن است بخواهید در مورد Pixel 9 و حتی Pixel 9A آینده فکر کنید به عنوان تلفن Android بعدی شما این است که دستگاه های پیکسل Google آخرین به روزرسانی ها و تکه های امنیتی را دریافت می کنند. در حالی که سامسونگ ، OnePlus ، موتورولا و سایر تولید کنندگان تلفن Android این به روزرسانی ها را بی فایده نمی کنند ، هر شرکت در ارسال کاربران به کاربران تأخیر دارد تا چرخش های خود را در اندروید قرار دهد.
در این ماه گوگل دو مجموعه پچ منتشر کرده است: 2025-02-01 و 2025-02-05 سطح پچ امنیتی. مورد اول چیزی است که شما در تلفن های پیکسل دریافت می کنید ، و دوم شامل همه چیز با تکه های اضافی برای منبع بسته است که برای همه دستگاه های Android اعمال نمی شود.
اگر می خواهید در اسرع وقت Android و به روزرسانی های امنیتی دریافت کنید ، اما اگر نمی خواهید پیکسل بخرید ، می خواهید به دنبال یک تلفن با نسخه اندرویدی بسیار سبک باشید. با این حال ، شما همچنین باید بررسی کنید که شرکت ها قبل از انتخاب تلفن هوشمند بعدی خود ، چند بار تکه ارسال می کنند.
چگونه می توانید تلفن هوشمند اندرویدی خود را از دزدان دریایی رایانه ایمن نگه دارید؟
علاوه بر به روزرسانی تلفن Android خود و به طور مرتب برنامه های کاربردی روی آن ، چند کار دیگر نیز وجود دارد که می توانید برای محافظت از آن در برابر دزدان دریایی رایانه انجام دهید.
برای مبتدیان ، شما می خواهید اطمینان حاصل کنید که اسکن ایمن برای محافظت از شما و دستگاه خود در برابر وب سایت های خطرناک ، بارگیری ها و پسوندها فعال شده است. با این حال ، اگر می خواهید بسیار مراقب باشید ، می توانید یک قدم جلوتر از آن استفاده کنید و برای اسکن پیشرفته ایمن در Chrome ثبت نام کنید. نه تنها شما را از همه موارد فوق محافظت می کند ، بلکه می تواند به شما هشدار دهد که رمزهای عبور شما در نقض داده ها ظاهر می شوند.
اگرچه Android از طریق Chrome مدیر رمز عبور خود را ساخته است ، اما ممکن است بخواهید برای یکی از بهترین مدیران رمز عبور ثبت نام کنید زیرا آنها معمولاً حاوی موارد اضافی مانند VPN هستند تا ناوبری خود را خاص نگه دارید. به همین ترتیب ، بیشتر بهترین برنامه های آنتی ویروس اندرویدی شامل هر دو ابزار ایمنی است. حتی اگر از آنتی ویروس Android استفاده می کنید ، می خواهید مطمئن شوید که Google Play Protect فعال است و روی دستگاه شما اجرا می شود ، زیرا این وسیله نقلیه ساخته شده تمام برنامه های موجود و موارد جدید شما را برای نرم افزار مخرب اسکن می کند.
نگه داشتن تلفن هوشمند اندرویدی خود در بالاترین مرحله ، اولین قدم است ، اما با چند ابزار امنیتی اضافی و ویژگی های موجود در تلفن شما ، احتمال قربانی کردن بدافزار ، شکار هویت و سایر حملات سایبری کمتر خواهد بود.