به روزرسانی امنیت Android Google March ، دو امنیت خشونت بالا را تصحیح می کند – اکنون به روز کنید
نسخه مارس 2025 بولتن امنیت اندرویدی نه تنها 44 کسری امنیتی کل ، بلکه دو نقص امنیتی با خشونت بالا است که در طبیعت وحشی مورد سوء استفاده قرار می گیرند. طبق گفته Google ، CV-2024-43093 و CV-2024-50302 هر دو تحت عنوان “محدود ، بهره برداری هدفمند VE قرار گرفتند و این شرکت دو سطح پچ امنیتی را در پاسخ منتشر کرده است.
دو سطح پچ امنیتی 2025-03-01 و 2025-03-05 است که هدف آن به دست آوردن انعطاف پذیری و پرداخت سریع برخی از شکاف های ایمنی مشابه در همه دستگاه های Android است.
دو نقص با خشونت بالا ، هر دو نقص امتیاز هستند. CV-2024-43092 یک افزایش امتیاز در مؤلفه قاب است که ممکن است امکان دسترسی غیرمجاز در CV-2024-50302 را فراهم کند ، افزایش امتیاز در مؤلفه USB مخفی CV-2024-50302 ، هسته لینوکس از هسته Linux افزایش یافته است.
اولین آسیب پذیری امنیتی ، CV-2024-43092 ، توسط Google مشخص شد زیرا در نوامبر 2024 مشاور به طور فعال مورد استفاده قرار گرفت. با این حال ، هیچ جزئیاتی در مورد اینکه چرا هشدار برای بار دوم داده می شود وجود ندارد.
دومین آسیب پذیری امنیتی ، CV-2024-50302 ، یکی از سه نفری است که در سوءاستفاده از روز صفر برای ورود به تلفن اندرویدی یک فعال جوانان صربستان در دسامبر 2024 استفاده می شود. این سوءاستفاده به عنوان امتیازات در حال افزایش و سه نقص امنیتی به نام Android Spyware Dubbed Novispy نامگذاری شده است (در این مورد CV-2024-53104 ، CV-2024-53197 ، CV-2024-53197 ، CV-2024-50302).
این سه آسیب پذیری در هسته لینوکس واقع شده و سال گذشته وصله شده است ، CV-2024-53104 ماه گذشته توسط Google در به روزرسانی امنیت Android مورد بحث قرار گرفت.