CERT-In آسیبپذیریهای امنیتی را در گوشیهای اندرویدی شناسایی میکند
سیستم عامل اندروید بیش از 70 درصد سهم بازار را دارد. حدود 3 میلیارد گوشی اندرویدی فعال در سراسر جهان وجود دارد. این مورد هکرها را جذب میکند تا کاربران اندروید را هدف قرار دهند.
گوگل به یک نقص امنیتی در دستگاه های اندرویدی هشدار میدهد که میتواند به هکرها اجازه دهد اطلاعات شخصی را سرقت کنند. آژانس امنیت سایبری دولت هند، هشداری با شدت بالا در مورد آسیب پذیری های حیاتی در نسخه های مختلف سیستم عامل اندروید صادر کرده است. این آسیبپذیریها، که اندرویدی هستند و به گفته CERT-In، آسیبپذیریهایی در اجزای مختلف سیستم عامل اندروید از جمله چارچوب سیستم، بهروزرسانیهای سیستم، Google Play، هسته، هسته LTS، اجزای Arm، اجزای MediaTek، اجزای Qualcomm و اجزای منبع بسته Qualcomm قرار دارند.
این آسیب پذیری ها چه خطری به همراه دارد؟
در صورت بهره برداری موفقیت آمیز، آسیب پذیری ها میتوانند عواقب جدی برای کاربران اندروید داشته باشد. هکرها به طور بالقوه میتوانند:
سرقت اطلاعات حساس: که شامل اطلاعات شخصی مانند جزئیات ورود، اطلاعات مالی، مخاطبین، پیام ها و سابقه مرور است.
به دست آوردن امتیازات بالا: هکرها میتوانند از این آسیب پذیری ها برای به دست آوردن کنترل کامل بر دستگاه اندروید سوء استفاده کنند و به آنها اجازه نصب بدافزار، نظارت بر فعالیت کاربر و سرقت داده ها را به دلخواه خود بدهند.
اختلال در عملکرد دستگاه: در بدترین سناریو، سوء استفاده از این آسیبپذیریها میتواند یک دستگاه اندرویدی را غیرقابل استفاده کند یا برای همیشه به سیستم آسیب برساند.
این هشدار برای کدام نسخه های اندروید وجود دارد؟
هشدار صادر شده توسط CERT-In برای چندین نسخه از Android در حال استفاده اعمال میشود، از جمله:
نسخه 12
نسخه 12L
نسخه 13
نسخه 14
اگر از هر یک از این نسخههای اندروید در گوشی هوشمند یا تبلت خود استفاده میکنید، بسیار مهم است که فوراً برای محافظت از خود اقدام کنید.
چگونه از دستگاه های خود محافظت کنیم؟
برای محافظت از دستگاه های شما، CERT-In از کاربران میخواهد که نرم افزار خود را فوراً به روز کنند. شایان ذکر است که گوگل قبلاً یک وصله برای رفع این آسیبپذیریها منتشر کرده است. بسیاری از مشکلات در اندروید به دلیل پیشرفت در نسخه های جدیدتر پلتفرم اندروید با مشکل مواجه می شوند. ما همه کاربران را تشویق میکنیم تا در صورت امکان به آخرین نسخه اندروید بهروزرسانی شوند.
با استفاده از یک آنتی ویروس امن و مطمئن اطمینان خاطر پیدا کنید که آنتی ویروس آسیب پذیری های خاص برای دستگاه شما را اسکن میکند و جهت رفع آن اقدام میکند، شما را از بروزرسانی های منتشر شده آگاه کرده و آنها را دانلود و نصب میکند. همچنین برای جلوگیری از سوءاستفاده مهاجمان از حفره های امنیتی جهت نفوذ به سیستم اقدام میکند.
مطمئن شوید که بهروزرسانیهای خودکار را در دستگاهتان روشن کردهاید تا آخرین وصلههای امنیتی را به محض در دسترس قرار گرفتن، دریافت و نصب کنید. اگر بهروزرسانیهای خودکار روشن نیستند، به منوی تنظیمات دستگاه خود بروید و «بهروزرسانی نرمافزار» یا «بهروزرسانی سیستم» را جستجو کنید تا بهروزرسانیهای موجود را بهصورت دستی بررسی و نصب کنید.
در این میان، موارد دیگری که باید به آنها توجه داشت، وجود دارد:
مراقب برنامههای مشکوک باشید: برنامهها را فقط از منابع قابل اعتماد دانلود و نصب کنید، مانند فروشگاه Google Playاز دانلود برنامه ها از وب سایت های نامعتبر یا فروشگاه های برنامه شخص ثالث خودداری کنید زیرا ممکن است مخرب باشند و برای سوء استفاده از آسیب پذیری های امنیتی دستگاه شما طراحی شده باشند.
هنگام اعطای مجوزها مراقب باشید: هنگام نصب برنامهها، به مجوزهایی که درخواست میکنند دقت کنید. به برنامهها فقط مجوزهایی اعطا کنید که کاملاً برای عملکرد به آن نیاز دارند. مجوزهای برنامه غیر ضروری را در منوی تنظیمات دستگاه خود لغو کنید.
احراز هویت دو مرحلهای 2FAرا فعال کنید: 2FA یک لایه امنیتی اضافی به حسابهای آنلاین شما اضافه میکند و دسترسی مهاجمان را حتی در صورت سرقت جزئیات ورود شما دشوارتر میکند.
رفع آسیب پذیری با کسپرسکی:
آنتی ویروس کسپرسکی با دارا بودن دقیق ترین اسکنرهای آسیب پذیری که همیشه مورد علاقه متخصصان امنیت شبکه بوده است. امکان اسکن آسیب پذیری و ممیزی امنیتی شبکه را به کارشناسان امنیت شبکه داده و با اضافه کردن هوش مصنوعی GenAI به عنوان کمک و دستیار در مدیریت و پیکربندی آن، بینش عمیق و محافظت شده را برای نقاط حساس شبکه شما فراهم میآورد.
این ابزار مهم و امنیتی در تمامی نسخه های آنتی ویروس کسپرسکی در دسترس کاربران میباشد.