بروزرسانی مهم اندروید نسخه های 10 ، 11 و 12
mci-pages-sharing

گوگل به‌روزرسانی‌های امنیتی ماه مارس 2022 را برای اندروید 10، 11 و 12 منتشر کرده است که سه نقص جدی را نیز برطرف می‌کنند. یکی از آسیب‌پذیری‌ها بر تمام دستگاه‌هایی که آخرین نسخه‌ی سیستم‌عامل تلفن همراه اندروید را دارا هستند، تأثیر می‌گذارد.

این نقص که به‌عنوان CVE-2021-39708 شناسایی شده است در مؤلفه های سیستمی اندروید نهفته بوده که شامل افزایش سطح دسترسی مهاجمان بدون اجازه کاربر است و نیازی به تعامل کاربر ندارد.

بحرانی‌ترین این آسیب‌پذیری‌ها، می تواند منجر به افزایش سطح دسترسی از راه دور بدون نیاز به مجوزهای اجرایی دیگر شود.

دو نقص مهم دیگر، شناسه‌های CVE-2021-1942 و CVE-2021-35110 هستند که هر دو بر دستگاه‌های مبتنی بر کوالکام تأثیر می‌گذارند.

اصلاحات دیگری که با به‌روز رسانی مارس 2022 انجام می‌شوند عبارتند از:

  • 1 آسیب‌پذیری افزایش سطح دسترسی محدود با شدت متوسط در زمان اجرای اندروید (نسخه 12)
  • 5 آسیب‌پذیری افزایش سطح دسترسی در فریم‌ورک (نسخه های 10، 11، 12) با شدت بالا
  • 2 آسیب‌پذیری منع خدمت با شدت بالا در فریم ورک اندروید (نسخه 12)
  • 1 آسیب‌پذیری افشای اطلاعات با شدت بالا در Framework ( نسخه های 10، 11، 12)
  • 8 آسیب‌پذیری افزایش سطح دسترسی با شدت بالا در سیستم (نسخه های 10، 11، 12)
  • 1 آسیب‌پذیری نقص افشای اطلاعات با شدت بالا در سیستم (نسخه های 10، 11، 12)
  • 4 آسیب‌پذیری افزایش سطح دسترسی در کرنل با شدت بالا
  • 1 آسیب‌پذیری افشای اطلاعات با شدت بالا در کرنل
  • 3 آسیب‌پذیری نقص در اجزای MediaTek با شدت بالا
  • 10 آسیب‌پذیری نقص در قطعات کوالکام با شدت بالا

مانند هرماه، گوگل دو سطح وصله‌ی امنیتی را برای مارس 2022 منتشر کرده است که یکی با عنوان "01-03-2022" و دیگری با عنوان "05-03-2022" مشخص شده است.

سطح وصله‌ی دوم شامل موارد مذکور به علاوه‌ی اصلاحات برای برنامه‌هایی با منبعی غیر از شرکت گوگل و اجزای هسته‌ی اصلی است که امکان دارد برای همه دستگاه‌ها اعمال نشود.

به این ترتیب شرکت سازنده دستگاه اندرویدی شما ممکن است برای صرفه جویی در زمان از مجموعه اول بروزرسانی استفاده کند و این الزاما به معنای آسیب پذیر باقی ماندن شما نیست.

تنها استثناء گوشی پیکسل گوگل است که این به‌روزرسانی‌های امنیتی را فوراً دریافت می‌کند، همه سازندگان دیگر برای ارائه وصله‌ها برای هر یک از مدل‌های خود به زمان نیاز دارند، زیرا پیکربندی‌های سخت‌افزاری مختلف نیاز به آزمایش و تنظیم دقیق دارند.

اگر از نسخه‌ای قدیمی‌تر از اندروید 10 استفاده می‌کنید، به یک دستگاه جدید و با پشتیبانی فعال مهاجرت کنید یا دستگاه خود را با یک رام اندروید که بر اساس نسخه اخیر AOSP است فلش کنید.