◽️ گوگل در بهروزرسانی مارس ۲۰۲۵، دو آسیبپذیری روز صفر را که در حملات هدفمند سوءاستفاده شده بودند، برطرف کرد. یکی از آنها (CVE-2024-50302) مربوط به افشای اطلاعات در درایور HID لینوکس است که توسط مقامات صربستان با ابزارهای Cellebrite برای باز کردن قفل دستگاهها استفاده شده است.
🔹 این حملات شامل یک آسیبپذیری دیگر در درایور USB Video Class (CVE-2024-53104) بود که در فوریه ۲۰۲۵ اصلاح شد. عفو بینالملل این آسیبپذیریها را در بررسی دستگاهی که توسط مقامات صربستان باز شده بود، کشف کرد.
⚠️ گوگل از قبل از این نقصها مطلع بود و در ژانویه ۲۰۲۵ اصلاحیههایی برای تولیدکنندگان گوشی ارسال کرد. کاربران باید سریعاً آخرین بهروزرسانیهای امنیتی را نصب کنند.
✅ توصیه: همیشه دستگاه اندرویدی خود را بهروز نگه دارید و از اتصال آن به USBهای ناشناس خودداری کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
