آسیب‌پذیری اجرای کد در دستگاه‌های اندرویدی به هکرها اجازه می‌دهد کنترل گوشی شما را از راه دور به دست بگیرند

بر اساس گزارشاتی که در بولتن امنیتی اندروید آمده، گویا بروزرسانی‌های امنیتی جدیدی منتشر شده است که در آن تعدادی آسیب‌پذیری حیاتی که دستگاه‌های اندرویدی را تحت تأثیر قرار می‎‌دهند برطرف شده‌اند.

آسیب‌پذیری‌های‌ وصله شده، شامل دو آسیب‌پذیری اجرای کد از راه دور است که به هکرها اجازه می‌دهد برای به دست گرفتن کنترل دستگاه اندرویدی آسیب‌پذیر، از راه دور کد دلخواه خود را اجرا نمایند، و نیز دو آسیب‌پذیری حیاتی که تمام دستگاه‌های اندروید دارای Android 7.0 و بالاتر از آن را تحت تأثیر قرار می‌دهد.
گوگل در مجموع ۱۱ آسیب‌پذیری، که شامل ۲ آسیب‌پذیری اجرای کد از راه دور با درجه اهمیت "critical" که فریمورک چندرسانه‌ای (Media Framework) را تحت تأثیر قرار می‌دهد، و نیز ۹ آسیب‌پذیری با درجه اهمیت "high" که در سیستم و فریمورک وجود دارد را وصله نموده است.
شناسه‌های CVE-2019-2027 و CVE-2019-2028، مربوط به دو آسیب‌پذیری اجرای کد از راه دور می‌باشند که مهاجم را قادر می‌سازند با استفاده از یک فایل ساختگی، در قالب یک پردازش مجاز (دارای حق دسترسی) کد دلخواه خود را از راه دور اجرا نماید.
شناسه CVE-2019-2026، مربوط به آسیب‌پذیری شدیدی در فریمورک اندروید است که به یک مهاجم محلی اجازه می‌دهد از طریق تعامل با کاربر مجوزهای اضافه‌ای به دست آورد.
۸ آسیب‌پذیری باقی‌مانده‌ی دیگر آسیب‌پذیری‌های شدیدی در سطح سیستم هستند که برای یک برنامه محلی مخرب امکان اجرای کد دلخواه درون یک پردازش مجاز را فراهم می‌نمایند.


بروزرسانی امنیتی اندروید

 به تمام کاربران اندرویدی توصیه می‌شود هر چه سریعتر به منظور اعمال آخرین وصله‌های امنیتی Android گوشی‌های خود را آپدیت نمایند.

 

منبع خبر: https://gbhackers.com/android-security-update/‎