فشار دولت آمریکا به دارندگان گوشی‌های سامسونگ برای چیست؟

به گزارش گروه دانش و فناوری، در صورت عدم رعایت این مهلت، این دستگاه ها برای اهداف مرتبط با کار غیرفعال می‌شوند.

این موضع قوی در پی اقدام مشابهی است که در ماه جولای انجام شد، زمانی که دولت به‌روزرسانی‌ها را برای کاربران تلفن‌های پیکسل گوگل اجباری کرد.

فوریت در این هشدارها منعکس کننده شدت مسئله اساسی و خطرات احتمالی ناشی از لورفتن داده‌های شخصی و کاری در صورت عدم به روز رسانی است.

اقدام سریع دولت ایالات متحده با کشف دو آسیب پذیری نرم افزاری بزرگ انجام می‌شود.

این آسیب‌پذیری‌ها که رسماً با نام‌های CVE-2024-32896 و CVE-2024-29745 شناسایی شده‌اند، توسط تیم امنیت سایبری گوگل کشف شده‌اند.

پس از بررسی کامل، تایید شد که این آسیب‌پذیری‌ها به طور فعال توسط عوامل مخرب مورد سوء استفاده قرار گرفته‌اند. خطرات مرتبط با این آسیب پذیری‌ها فرضی نیستند.

آنها قبلاً در سناریوهای دنیای واقعی استفاده شده‌اند و آنها را به نگرانی جدی برای هر کاربر از دستگاه‌های آسیب دیده تبدیل می‌کند.

ایرادات نرم افزار گوشی‌های گلکسی خطرات واقعی را به همراه دارد.

این مسائل می‌تواند منجر به افزایش امتیاز شود، جایی که یک بازیگر بد حقوق دسترسی بالاتری به دستگاه، کسب می‌کند.

این اجازه می‌دهد تا برنامه‌ها، که باید محدودیت‌هایی داشته باشند، از امنیت عبور کرده و به داده‌های حساس دسترسی پیدا کنند.

چنین داده‌هایی می‌تواند شامل فایل‌های کاری، ایمیل‌ها، عکس‌ها و حتی اطلاعات مالی باشد.

شانس سوء استفاده زیاد است و آسیب می‌تواند هم برای افراد و هم برای گروه‌هایی که در آن عضویت دارند جدی باشد.

با توجه به این خطرات، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) وارد عمل شده و این دو نقص را به لیست آسیب پذیری‌های شناخته شده (KEV) خود اضافه کرده است.

این مرحله سطح بالای تهدید و نیاز به اقدام سریع را نشان می‌دهد. دولت ایالات متحده اکنون از کارکنان فدرال می‌‌خواهد که سیستم‌های خود را ظرف ۲۱ روز به روز کنند، که نشان دهنده نیاز به مقابله سریع با این خطرات است.