گوگل انتشار وصله امنیتی این ماه را برای دستگاههای اندرویدی آغاز کرده است. با بهروزرسانی امنیتی ماه دسامبر، این غول فناوری 85 آسیبپذیری را برطرف کرده است که شامل یک آسیبپذیری مهم نیز میشود (CVE-2023-40088).
در همین حال، گوگل تنها 16 آسیبپذیری سیستم را لیست کرده است که شامل نقص امنیتی مهم نیز میشود. این نقص خاص بهعنوان اجرای کد RCE یا Remote فهرست شد. این بدان معناست که مهاجمان میتوانند از این مورد برای قرار دادن کد خود در سیستم تلفن مورد نظر بدون اطلاع یا اجازه کاربر استفاده کنند. با این حال، گوگل مشخص نکرد که آیا این نقص امنیتی در گذشته مورد سوء استفاده قرار گرفته است یا خیر. این شرکت ادعا میکند که این آسیبپذیری در حال حاضر برطرف شده است و کاربران اندروید باید فورا این بهروز رسانی را دانلود کنند.
آنچه گوگل در مورد این نقص امنیتی گفت
گوگل به این نقص خاص در بولتن امنیتی اندروید اشاره کرده است. این شرکت نوشت: «جدیترین این مشکلات، آسیبپذیری امنیتی حیاتی در مؤلفه «سیستم» است که میتواند منجر به اجرای کد از راه دور (پروگزیمال/ مجاور) بدون نیاز به امتیازات اجرایی اضافی شود. تعامل کاربر برای بهرهبرداری لازم نیست. این آسیبپذیری بهعنوان یک “بحران” است.
این شرکت همچنین خاطرنشان کرد که این نقص چندین نسخه اندروید را تحت تأثیر قرار میدهد که شامل اندروید 11، 12، 12L، 13 و 14 میشود.
کاهش ویژگی پیکسل: انتظارات از پیکسل چیست
مهم است که توجه داشته باشید که گوگل بهروزرسانی پیکسل را همراه با وصله امنیتی دسامبر منتشر نکرده است. این به این دلیل است که بهروزرسانی ماه دسامبر Pixel یک انتشار فصلی پلتفرم (همچنین بهعنوان کاهش ویژگی پیکسل شناخته میشود) خواهد بود و برای نشان دادن اهمیت آن، Google ممکن است آن را جداگانه منتشر کند.
انتظار میرود که بهروزرسانی آینده چندین ویژگی جدید را برای مدلهای Pixel واجد شرایط به همراه داشته باشد. یکی از ویژگیهایی که برای پیکسل 8 پرو ارائه میشود، تقویت ویدئو است. این ویژگی ویدیوهای ضبط شده را از تلفن میگیرد، دو کپی میکند و یکی را از طریق ابر برای Google ارسال میکند. قابلیتهای عکاسی محاسباتی این شرکت این ویدیو را «تقویت» کرده و آن را برای کاربران ارسال میکند. وقتی ویدیو آماده شد، کاربران یک اعلان دریافت میکنند و به کتابخانه Google Photo آنها اضافه میشود.
