به گزارش کارگروه امنیت سایبربان؛ گوگل با انتشار آپدیت امنیتی فوریه 2022 اندروید، دو آسیب پذیری جدی را اصلاح کرد. یکی از این آسیب پذیری ها از نوع ارتقاء سطح دسترسی است که به دخالت کاربر نیاز ندارد.
این آسیب پذیری جدی (CVE-2021-39675) تنها، اندروید 12 را تحت الشعاع قرار می دهد.
این نقص های امنیتی معمولا مورد سوء استفاده عاملین جاسوس افزارهای پیچیده ای قرار می گیرند که به صورت مستقل آن ها را شناسایی می کنند و به صورت خصوصی در سیستم عامل های موبایل مورد استفاده قرار می دهند. اما گوگل در این مورد هیچ گونه بهره برداری فعالی را شناسایی نکرده است.
دومین آسیب پذیری که در آپدیت امنیتی فوریه 2022 اصلاح شد CVE-2021-30317 است که یکی از بخش های متن بسته کوالکوم را تحت الشعاع قرار می دهد بنابراین نگرانی تنها، متوجه کاربران دستگاه های اندرویدی است که از این سخت افزار می کنند.
خلاصه ای از اصلاحات صورت گرفته در آپدیت امنیتی این ماه:
- 5 آسیب پذیری جدی در فریم ورک
- 4 آسیب پذیری جدی در مدیا فریم ورک
- 7 آسیب پذیری جدی در سیستم
- 2 آسیب پذیری در ارائه دهنده رسانه
- 1 آسیب پذیری جدی در قطعات شرکت Amologic (آمولوجیک)
- 5 آسیب پذیری جدی در قطعات مدیا تک
- 3 آسیب پذیری جدی در قطعات یونیسک
- 6 آسیب پذیری جدی در قطعات کوالکوم
