گوگل دو آسیب‌پذیری روز صفر اندروید را که توسط هکرها به‌طور فعال مورد بهره‌برداری قرار گرفته بود، برطرف کرد!

توسطsupport آوریل 8, 2025آوریل 8, 2025

در روز دوشنبه، گوگل یک به‌روزرسانی برای سیستم‌عامل اندروید منتشر کرد که دو آسیب‌پذیری صفر روزه را که “ممکن است تحت بهره‌برداری محدودی هدف قرار گرفته باشد”، اصلاح می‌کند. این بدان معناست که گوگل از وجود این مشکلات آگاه است و می‌داند که هکرها ممکن است از این آسیب‌پذیری‌ها برای نفوذ به دستگاه‌های اندرویدی در شرایط واقعی استفاده کرده باشند.

یکی از دو آسیب‌پذیری اصلاح شده، با شناسه CVE-2024-53197، توسط Amnesty International و با همکاری Benoît Sevens از گروه تحلیل تهدیدات گوگل شناسایی شده است. این تیم امنیتی به رصد حملات سایبری حمایت‌شده از سوی دولت‌ها می‌پردازد.

در فوریه، Amnesty اعلام کرد که متوجه شده است شرکت Cellebrite که دستگاه‌هایی برای باز کردن قفل و تحلیل قانونی تلفن‌ها به نیروهای انتظامی می‌فروشد، از زنجیره‌ای از سه آسیب‌پذیری صفر روزه برای هک کردن تلفن‌های اندرویدی استفاده می‌کند.

در این مورد، Amnesty دریافت که آسیب‌پذیری‌ها، از جمله آنچه که روز دوشنبه اصلاح شد، علیه یک فعال دانشجویی صربستانی به وسیله مقامات محلی که به Cellebrite مجهز بودند، مورد استفاده قرار گرفته است.

با این حال، اطلاعات زیادی درباره دومین آسیب‌پذیری، CVE-2024-53150، که روز دوشنبه اصلاح شد، وجود ندارد. تنها نکته‌ای که در مورد آن مشخص است این است که کشف آن نیز به Benoît Sevens از گوگل نسبت داده شده و این نقص در هسته سیستم‌عامل، یعنی kernel، یافت شده است.

گوگل به درخواست‌های خبری پاسخ فوری نداد.

سخنگوی Amnesty، Hajira Maryam، گفت که این سازمان غیرانتفاعی در حال حاضر اطلاعاتی برای ارائه ندارد.

این غول فناوری در مشاوره‌اش اعلام کرد که “مهم‌ترین مشکل، یک آسیب‌پذیری امنیتی بحرانی در مولفه System است که می‌تواند به افزایش دسترسی از راه دور منجر شود بدون اینکه نیاز به دسترسی‌های اضافی برای اجرای آن باشد” و افزود که “برای بهره‌برداری از این مشکل، تعامل کاربر ضروری نیست.”

READ هکرهای دولت کره شمالی، بدافزار را در فروشگاه اپلیکیشن اندروید مخفی کردند

گوگل اعلام کرد که در مدت ۴۸ ساعت پس از این مشاوره، اصلاحات کد منبع برای دو آسیب‌پذیری اصلاح شده را منتشر خواهد کرد و همچنین اشاره کرد که شرکای اندروید “حداقل یک ماه قبل از انتشار از همه مشکلات مطلع می‌شوند.”

با توجه به ماهیت متن باز اندروید، هر تولیدکننده تلفن اکنون باید اصلاحات را برای کاربران خود منتشر کند.

این خبر به‌روزرسانی شد تا واکنش Amnesty را شامل شود.

امنیت سایبری

جاسوس‌افزار پاراگون: هدف‌گیری شهروندان اروپایی توسط دولت ایتالیا

فوریه 9, 2025فوریه 9, 2025

دولت ایتالیا در بیانیه‌ای اعلام کرد که یک کمپین جاسوسی، که توسط واتساپ افشا شده، کاربران را در چندین کشور اروپایی هدف قرار داده است. این کمپین با نرم‌افزار جاسوسی تولید شده توسط Paragon Solutions انجام شده و امنیت سایبری و حریم خصوصی کاربران را تهدید می‌کند. دولت ایتالیا ارتباط خود با هدف‌گذاری خبرنگاران و فعالان اجتماعی را رد کرده و تأیید کرده که هفت کاربر در این کشور هدف قرار گرفته‌اند. همچنین، واتساپ به دلیل نگرانی‌های حریم خصوصی، هویت هدف‌ها را فاش نکرده و اعلام کرده که حدود 90 کاربر در بیش از دو دوجین کشور تحت تأثیر این کمپین قرار گرفته‌اند.

امنیت سایبری

هک شده، فاش شده، در معرض خطر: چرا هرگز نباید از اپلیکیشن‌های جاسوسی استفاده کنید؟

مارس 20, 2025مارس 20, 2025

در سال‌های اخیر، صنعت “نظارت و تجسس” با تولید نرم‌افزارهای استاکرور به وجود آمده که به شرکای حسود این امکان را می‌دهد تا به‌طور مخفیانه به تلفن‌های قربانیان دسترسی پیدا کنند. از سال ۲۰۱۷، حداقل ۲۵ شرکت استاکرور به دلیل هک یا نشت اطلاعات هک شده‌اند. به تازگی، شرکت SpyX هک شده و اطلاعات دو میلیون قربانی به خطر افتاده است. این نرم‌افزارها به دلیل رفتارهای غیرقانونی و غیراخلاقی خطرناک هستند و عدم امنیت داده‌ها و افشای اطلاعات قربانیان نشان‌دهنده خطرات جدی این صنعت است.

امنیت سایبری

تنها ۲ روز باقی مانده! تخفیف ویژه تا ۱,۱۳۰ دلار در رویداد TechCrunch Disrupt 2025

فوریه 27, 2025فوریه 27, 2025

فرصت را از دست ندهید! تنها ۴۸ ساعت تا پایان مهلت رزرو بلیط برای TechCrunch Disrupt 2025 باقی مانده است. این رویداد از ۲۷ تا ۲۹ اکتبر در سان فرانسیسکو برگزار می‌شود و به مناسبت ۲۰ سالگی‌اش جشن بزرگی خواهد بود. با خرید بلیط‌های فردی تا ۱,۱۳۰ دلار و بلیط‌های گروهی تا ۳۰٪ صرفه‌جویی کنید. در این رویداد، با بیش از ۱۰,۰۰۰ رهبر فناوری و ۲۰۰ کارشناس ملاقات کرده و در رقابت Startup Battlefield شرکت کنید. بلیط‌های خود را قبل از افزایش قیمت‌ها تا ۲۸ فوریه تهیه کنید و از تخفیف‌های ویژه بهره‌مند شوید.

امنیت سایبری

گوگل مذاکرات جدیدی برای خرید ویز با ارزش‌گذاری بیشتر آغاز کرد!

مارس 18, 2025مارس 18, 2025

شرکت آلفابت، مادر گوگل، در حال گفتگوهای پیشرفته برای خرید استارتاپ امنیت سایبری ابری، ویز، با قیمت حدود ۳۰ میلیارد دلار است. این مذاکرات پس از عدم توافق تابستان گذشته که ارزیابی ۲۳ میلیارد دلار بود، از سر گرفته شده است. تام کوریان، رئیس بخش ابری گوگل، این تلاش را رهبری می‌کند و گوگل کلود محصولات امنیت ابری ویز را مناسب می‌داند. درآمد سالانه ویز در جولای به ۵۰۰ میلیون دلار رسید و انتظار می‌رود تا ۲۰۲۵ به ۱ میلیارد دلار برسد. همچنین، مذاکرات قبلی به دلیل اختلاف بر سر ادغام و نظارت‌های شدید شکست خورد.

امنیت سایبری

زایکسل به مشتریان خود: سخت‌افزار آسیب‌پذیر را که هکرها مورد سوءاستفاده قرار داده‌اند، تعویض کنید!

فوریه 8, 2025فوریه 8, 2025

شرکت تایوانی Zyxel اعلام کرده است که هیچ برنامه‌ای برای انتشار وصله‌ای جهت رفع دو آسیب‌پذیری فعال که ممکن است هزاران مشتری را تحت تأثیر قرار دهد، ندارد. این آسیب‌پذیری‌ها به مهاجمین امکان اجرای دستورات دلخواه روی دستگاه‌های آسیب‌پذیر را می‌دهد. Zyxel اعلام کرده که این نقص‌ها مربوط به محصولات قدیمی هستند و به مشتریان توصیه کرده است که این دستگاه‌ها را با محصولات جدیدتر جایگزین کنند. همچنین، گزارش‌ها نشان می‌دهد که ربات‌نت‌ها از جمله Mirai به‌طور فعال از این آسیب‌پذیری‌ها بهره‌برداری می‌کنند، که خطرات امنیتی بزرگی را به همراه دارد.

امنیت سایبری

هک شده، فاش شده: چرا هرگز نباید از اپلیکیشن‌های جاسوسی استفاده کنید؟

فوریه 28, 2025فوریه 28, 2025

صنعت نرم‌افزارهای ردیابی به‌سرعت در حال گسترش است، به‌ویژه برای نظارت بر خانواده. با وجود حساسیت بالای اطلاعات، تعداد زیادی از این شرکت‌ها به دلیل هک یا افشای اطلاعات مشتریان آسیب دیده‌اند. از سال ۲۰۱۷، حداقل ۲۴ شرکت نرم‌افزار ردیابی در معرض افشای داده‌ها قرار گرفته‌اند، از جمله Spyzie و Cocospy که میلیون‌ها آدرس ایمیل مشتریان را فاش کرده‌اند. این افشاگری‌ها نشان‌دهنده عدم توجه به حفظ حریم خصوصی و امنیت داده‌هاست. همچنین استفاده از این نرم‌افزارها اغلب غیرقانونی و غیراخلاقی است و می‌تواند منجر به آسیب‌های واقعی شود.