هشدار جدید از آسیب پذیری های اندرویدی

 CERT-In آسیب‌پذیری‌های امنیتی را در گوشی‌های اندرویدی شناسایی میکند

سیستم عامل اندروید بیش از 70 درصد سهم بازار را دارد. حدود 3 میلیارد گوشی اندرویدی فعال در سراسر جهان وجود دارد. این مورد هکرها را جذب می­کند تا کاربران اندروید را هدف قرار دهند.

گوگل به یک نقص امنیتی در دستگاه های اندرویدی هشدار می­دهد که می­تواند به هکرها اجازه دهد اطلاعات شخصی را سرقت کنند. آژانس امنیت سایبری دولت هند، هشداری با شدت بالا در مورد آسیب پذیری های حیاتی در نسخه های مختلف سیستم عامل اندروید صادر کرده است. این آسیب‌پذیری‌ها، که اندرویدی هستند و به گفته CERT-In، آسیب‌پذیری‌هایی در اجزای مختلف سیستم عامل اندروید از جمله چارچوب سیستم، به‌روزرسانی‌های سیستم، Google Play، هسته، هسته LTS، اجزای Arm، اجزای MediaTek، اجزای Qualcomm و اجزای منبع بسته Qualcomm قرار دارند.

این آسیب پذیری ها چه خطری به همراه دارد؟

در صورت بهره برداری موفقیت آمیز، آسیب پذیری ها می­توانند عواقب جدی برای کاربران اندروید داشته باشد. هکرها به طور بالقوه می­توانند:

سرقت اطلاعات حساس: که شامل اطلاعات شخصی مانند جزئیات ورود، اطلاعات مالی، مخاطبین، پیام ها و سابقه مرور است.

به دست آوردن امتیازات بالا: هکرها می­توانند از این آسیب پذیری ها برای به دست آوردن کنترل کامل بر دستگاه اندروید سوء استفاده کنند و به آنها اجازه نصب بدافزار، نظارت بر فعالیت کاربر و سرقت داده ها را به دلخواه خود بدهند.

اختلال در عملکرد دستگاه: در بدترین سناریو، سوء استفاده از این آسیب‌پذیری‌ها می‌تواند یک دستگاه اندرویدی را غیرقابل استفاده کند یا برای همیشه به سیستم آسیب برساند.

این هشدار برای کدام نسخه های اندروید وجود دارد؟

هشدار صادر شده توسط CERT-In برای چندین نسخه از Android در حال استفاده اعمال میشود، از جمله:

نسخه 12

نسخه 12L

نسخه 13

نسخه 14

اگر از هر یک از این نسخه‌های اندروید در گوشی هوشمند یا تبلت خود استفاده می‌کنید، بسیار مهم است که فوراً برای محافظت از خود اقدام کنید.

چگونه از دستگاه های خود محافظت کنیم؟

برای محافظت از دستگاه های شما،  CERT-In از کاربران می­خواهد که نرم افزار خود را فوراً به روز کنند. شایان ذکر است که گوگل قبلاً یک وصله برای رفع این آسیب‌پذیری‌ها منتشر کرده است. بسیاری از مشکلات در اندروید به دلیل پیشرفت در نسخه های جدیدتر پلتفرم اندروید با مشکل مواجه می شوند. ما همه کاربران را تشویق می‌کنیم تا در صورت امکان به آخرین نسخه اندروید به‌روزرسانی شوند.

با استفاده از یک آنتی ویروس امن و مطمئن اطمینان خاطر پیدا کنید که آنتی ویروس آسیب پذیری های خاص برای دستگاه شما را اسکن میکند و جهت رفع آن اقدام میکند، شما را از بروزرسانی های منتشر شده آگاه کرده و آنها را دانلود و نصب می­کند. همچنین برای جلوگیری از سوءاستفاده مهاجمان از حفره های امنیتی جهت نفوذ به سیستم اقدام می­کند.

مطمئن شوید که به‌روزرسانی‌های خودکار را در دستگاهتان روشن کرده‌اید تا آخرین وصله‌های امنیتی را به محض در دسترس قرار گرفتن، دریافت و نصب کنید. اگر به‌روزرسانی‌های خودکار روشن نیستند، به منوی تنظیمات دستگاه خود بروید و «به‌روزرسانی نرم‌افزار» یا «به‌روزرسانی سیستم» را جستجو کنید تا به‌روزرسانی‌های موجود را به‌صورت دستی بررسی و نصب کنید.

در این میان، موارد دیگری که باید به آنها توجه داشت، وجود دارد:

مراقب برنامه‌های مشکوک باشید: برنامه‌ها را فقط از منابع قابل اعتماد دانلود و نصب کنید، مانند فروشگاه Google Playاز دانلود برنامه ها از وب سایت های نامعتبر یا فروشگاه های برنامه شخص ثالث خودداری کنید زیرا ممکن است مخرب باشند و برای سوء استفاده از آسیب پذیری های امنیتی دستگاه شما طراحی شده باشند.

هنگام اعطای مجوزها مراقب باشید: هنگام نصب برنامه‌ها، به مجوزهایی که درخواست می‌کنند دقت کنید. به برنامه‌ها فقط مجوزهایی اعطا کنید که کاملاً برای عملکرد به آن نیاز دارند. مجوزهای برنامه غیر ضروری را در منوی تنظیمات دستگاه خود لغو کنید.

احراز هویت دو مرحله‌ای  2FAرا فعال کنید: 2FA یک لایه امنیتی اضافی به حساب‌های آنلاین شما اضافه می‌کند و دسترسی مهاجمان را حتی در صورت سرقت جزئیات ورود شما دشوارتر می‌کند.

رفع آسیب پذیری با کسپرسکی:

آنتی ویروس کسپرسکی با دارا بودن دقیق ترین اسکنرهای آسیب پذیری که همیشه مورد علاقه متخصصان امنیت شبکه بوده است. امکان اسکن آسیب پذیری و ممیزی امنیتی شبکه را به کارشناسان امنیت شبکه داده و با اضافه کردن هوش مصنوعی GenAI به عنوان کمک و دستیار در مدیریت و پیکربندی آن، بینش عمیق و محافظت شده را برای نقاط حساس شبکه شما فراهم می‌آورد.

این ابزار مهم و امنیتی در تمامی نسخه های آنتی ویروس کسپرسکی در دسترس کاربران می­باشد.