کشف آسیب‌پذیری در Android Frmework

کشف آسیب‌پذیری در Android Frmework

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-43093 و شدت 7.8 (بالا) در Android Frmework سیستم عامل اندروید کشف شده است. این نقص امنیتی به مهاجمان اجازه می‌دهد تا به دایرکتوری‌های حساس از جمله data،OBB و sandbox به همراه زیرمجموعه‌های آن دسترسی غیرمجاز داشته باشند.
 


محصولات آسیب‌پذیر


نسخه‌های 12، 13، 14 و 15تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند.


توصیه‌ امنیتی

 

به کاربران توصیه می‌شود که در اسرع وقت جهت رفع این آسیب‌پذیری مراحل زیر را انجام دهند:
•دستگاه های خود را به آخرین نسخه اندروید به‌روزرسانی کنید.
•به‌روزرسانی‌های امنیتی را با پیمایش به مسیر
 تنظیمات > سیستم > به‌روزرسانی‌های نرم‌افزار > به‌روزرسانی سیستم یا تنظیمات > امنیت و حریم خصوصی > سیستم و به‌روزرسانی‌ها > به‌روزرسانی امنیتی 
در دستگاه‌ خود بررسی کنید.


منابع خبر:


[1] https://thehackernews.com/2024/11/google-warns-of-actively-exploited-cve.html?m=1    
[2]https://www.bleepingcomputer.com/news/security/google-fixes-two-android-zero-days-used-in-targeted-…;