آسیبپذیری اجرای کد در دستگاههای اندرویدی به هکرها اجازه میدهد کنترل گوشی شما را از راه دور به دست بگیرند
بر اساس گزارشاتی که در بولتن امنیتی اندروید آمده، گویا بروزرسانیهای امنیتی جدیدی منتشر شده است که در آن تعدادی آسیبپذیری حیاتی که دستگاههای اندرویدی را تحت تأثیر قرار میدهند برطرف شدهاند.
آسیبپذیریهای وصله شده، شامل دو آسیبپذیری اجرای کد از راه دور است که به هکرها اجازه میدهد برای به دست گرفتن کنترل دستگاه اندرویدی آسیبپذیر، از راه دور کد دلخواه خود را اجرا نمایند، و نیز دو آسیبپذیری حیاتی که تمام دستگاههای اندروید دارای Android 7.0 و بالاتر از آن را تحت تأثیر قرار میدهد.
گوگل در مجموع ۱۱ آسیبپذیری، که شامل ۲ آسیبپذیری اجرای کد از راه دور با درجه اهمیت "critical" که فریمورک چندرسانهای (Media Framework) را تحت تأثیر قرار میدهد، و نیز ۹ آسیبپذیری با درجه اهمیت "high" که در سیستم و فریمورک وجود دارد را وصله نموده است.
شناسههای CVE-2019-2027 و CVE-2019-2028، مربوط به دو آسیبپذیری اجرای کد از راه دور میباشند که مهاجم را قادر میسازند با استفاده از یک فایل ساختگی، در قالب یک پردازش مجاز (دارای حق دسترسی) کد دلخواه خود را از راه دور اجرا نماید.
شناسه CVE-2019-2026، مربوط به آسیبپذیری شدیدی در فریمورک اندروید است که به یک مهاجم محلی اجازه میدهد از طریق تعامل با کاربر مجوزهای اضافهای به دست آورد.
۸ آسیبپذیری باقیماندهی دیگر آسیبپذیریهای شدیدی در سطح سیستم هستند که برای یک برنامه محلی مخرب امکان اجرای کد دلخواه درون یک پردازش مجاز را فراهم مینمایند.
بروزرسانی امنیتی اندروید
به تمام کاربران اندرویدی توصیه میشود هر چه سریعتر به منظور اعمال آخرین وصلههای امنیتی Android گوشیهای خود را آپدیت نمایند.