در روز Patchday در اکتبر، گوگل چندین حفره امنیتی در اندروید را برطرف کرده است که جدیترین آنها امکان تزریق کدهای مخرب از طریق اینترنت را فراهم میکرد.
گوگل در روز Patchday اکتبر چندین آسیبپذیری در اندروید را برطرف کرده است. یکی از این آسیبپذیریها که از همه جدیتر است، به مهاجمان اجازه میدهد تا بدون نیاز به درخواست یا دریافت مجوزهای اضافی، کد مخرب را از طریق اینترنت به دستگاهها تزریق کنند.
در Googles Security-Bulletin برای روز Patchday، توسعهدهندگان سه آسیبپذیری مرتبط با سطح وصله ۲۰۲۴-۱۰-۰۱ را در بخش چارچوب (Framework) فهرست کردهاند. این آسیبپذیریها همگی بهعنوان خطر بالا ارزیابی شدهاند و نسخههای اندروید ۱۲، 12L، ۱۳ و ۱۴ را تحت تأثیر قرار میدهند؛ همچنین دو مورد از این آسیبپذیریها حتی اندروید ۱۵ را نیز شامل میشوند، که کد منبع آن حدود یک ماه پیش منتشر شده است. علاوه بر این، چهار آسیبپذیری دیگر نیز در مؤلفه سیستم اندروید شناسایی شدهاند؛ سه مورد از آنها نسخههای اندروید ۱۲، 12L، ۱۳ و ۱۴ را تحت تأثیر قرار میدهند و یکی از آنها علاوه بر این نسخهها، اندروید ۱۵ را نیز شامل میشود. چهارمین آسیبپذیری فقط در اندروید ۱۴ یافت شده است.
همچنین آسیبپذیریهای امنیتی در محیط اجرایی ART اندروید و در مؤلفههای WiFi شناسایی شدهاند که با بهروزرسانیهای سیستم Google Play برطرف شدهاند. سطح وصله امنیتی ۲۰۲۴-۱۰-۰۵ نیز چندین آسیبپذیری دیگر را در نرمافزارهای تولیدکنندگان پردازنده، از جمله Imagination Technologies، MediaTek و Qualcomm، اصلاح میکند.
تولیدکنندگان گوشیهای هوشمند، وصلههای کد منبع را چند هفته پیش دریافت کردهاند. بنابراین، آنها زمان کافی برای توسعهی Firmware بهروزرسانی شده برای دستگاههای خود داشتهاند. به زودی، گوشیهای هوشمند اندرویدی باید منتظر بهروزرسانیهای Firmware باشند.
