شناسایی آسیبپذیری روز صفر برای سیستمعامل اندروید
یک آسیبپذیری امنیتی شدید روز صفر برای سیستمعامل اندروید شناسایی شده که در درایو برنامه کاربردی مخصوص ضبط فیلم با نام v4l2 وجود دارد. هنگامی که مهاجمان دسترسی محدودی به دستگاه داشته باشند، میتوانند برای افزایش دسترسیهای خود از این آسیبپذیری سوءاستفاده کنند. زمانی که مهاجمان از امتیازات لازم برخوردار شوند، میتوانند برنامههای مخرب را اجرا کرده و کنترل کل دستگاه را به دست بگیرند.
میزان خطر این اشکال نرمافزاری 7.8 از 10 تخمین زده شده است. این آسیبپذیری به هکرها کمک کرده تا توانایی تزریق کد مخرب را به وسیله دسترسی محلی انجام دهند و سپس از طریق کد مخرب، اطلاعات دستگاه قربانی را سرقت کنند.
بعد از انتشار این شکاف نرمافزاری، گوگل آن را تایید کرد و قول رفع آن را داد، اما هیچ زمان مشخصی برای انتشار اصلاحیه آن ارائه نشده است. از آنجایی که هنوز این مشکل امنیتی از سوی گوگل برطرف نشده، وظیفه کاربران اندرویدی است که دستگاههای خود را از حملات در امان نگه دارند. به کاربران توصیه میشود برنامههای کاربردی را فقط از منابع تأیید شده نصب کنند.