هشدار گوگل در خصوص آسیب‌پذیری‌های بحرانی در اندروید

گوگل در بروزرسانی امنیتی خود ۴۳ آسیب‌پذیری که دستگاه‌های اندرویدی، از جمله گوشی‌های سامسونگ را تحت تأثیر قرار می‌دهد برطرف نمود.

گوگل دو آسیب‌پذیری بحرانی را بر روی گوشی‌های اندرویدی خود برطرف نمود. این نقص‌ها در مؤلفه‌ی Android System وجود دارند و به مهاجم از راه دور اجازه می‌دهند تا کد دلخواه خود را بر روی دستگاه آسیب‌پذیر اجرا کند.
این بروزرسانی امنیتی به طور کلی ۴۳ آسیب‌پذیری را در سیستم‌عامل‌های اندروید برطرف کرده است. به عنوان مثال، برای کوالکام  که تراشه‌های آن در دستگاه‌های اندرویدی استفاده می‌شوند، ترکیبی از آسیب‌پذیری‌های با شدت بحرانی و بالا که شامل ۱۵ آسیب‌پذیری می‌باشند وصله شده است.
آسیب‌پذیری‌های بحرانی شامل نقص اجرای کد از راه دور (با شناسه CVE-2021-0316) در مؤلفه‌ی  Android System گوگل _هسته‌ی اصلی سیستم‌عامل اندروید_ و نقص دیگر، مشکل منع سرویس (با شناسه CVE-2021-0313) در مؤلفه‌ی Android Framework _مجموعه‌ای از APIها، متشکل از ابزارهای سیستم و ابزارهای طراحی رابط کاربرکه به توسعه‌دهندگان اجازه می‌دهد تا به سرعت و به راحتی برای تلفن‎‌های اندرویدی برنامه بنویسند_ می‌باشد.
به گفته‌ی گوگل، شدیدترین این موارد، آسیب‌پذیری امنیتی با شدت بحرانی در مؤلفه‌ی System است که مهاجم از راه دور را قادر می‌سازد تا با یک transmission ساختگی کد دلخواه خود را در چارچوب یک پردازش دارای سطح دسترسی بالا اجرا نماید. هر دوی این آسیب‌پذیری‌ها در اندروید نسخه‌ی ۸.۰، ۸.۱، ۹، ۱۰ و۱۱ برطرف شده‌اند.
علاوه بر این نقص‌ها که دارای شدت بحرانی می‌یاشند، گوگل ۱۳ نقص با شدت بالا را نیز در Framework خود برطرف نموده است که شامل ۸ نقص مربوط به ارتقاء سطح دسترسی (CVE-2021-0303, CVE-2021-0306, CVE-2021-0307, CVE-2021-0310, CVE-2021-0315, CVE-2021-0317, CVE-2021-0318, CVE-2021-0319)، 4 نقص مربوط به افشای اطلاعات (CVE-2021-0304, CVE-2021-0309, CVE-2021-0321, CVE-2021-0322) و یک نقص منع سرویس (CVE-2019-9376) می‌باشد.
سه آسیب‌پذیری با شدت بالا نیز در Media Framework _که پشتیبانی از پخش انواع رسانه‌های رایج را پشتیبانی می‌کند و بنابراین کاربران می‌توانند به راحتی از صدا، ویدئو و تصاویر استفاده کنند_ یافت شده است. این موارد شامل یک نقص RCE مربوط به CVE-2016-6328، و دو نقص افشای اطلاعات مربوط به CVE-2021-0311 و CVE-2021-0312 می‌باشند.
گوگل همچنین اصلاحاتی را برای نقص در اجزای شخص ثالث مختلف در اکوسیستم اندروید خود ارائه داده است، که شامل سه نقص در هسته (CVE-2020-10732 ، CVE-2020-10766 ، CVE-2021-0323) است، که می‌تواند یک برنامه مخرب محلی را قادر سازد که مکانیزم محافظتی سیستم‌عامل را _که داده‌های برنامه را از برنامه‌های دیگر مجزا می‌کند _ دور بزند. علاوه بر این، یک آسیب‌پذیری با شدت بالا (CVE-2021-0301) نیز در مؤلفه‌ی MediaTek برطرف شد.
سرانجام، ۱۵ نقص با شدت بحرانی و  بالا در اجزای کوالکام، از جمله مواردی که بر هسته (CVE-2020-11233)، صفحه‌نمایش (CVE-2020-11239 ، CVE-2020-11261، CVE-2020-11262)، دوربین (CVE-2020-11240) و اجزای صوتی (CVE-2020-11250) تأثیر می‌گذارند مرتفع گردید.
آسیب‌پذیری‌های مذکور در بروزرسانی امنیتی اندروید در ماه دسامبر برطرف شده‌اند. به کاربران دستگاه‌های اندرویدی توصیه می‌شود آخرین بروزرسانی‌های ارائه شده توسط گوگل را نصب نمایند.

منبع خبر:
https://threatpost.com/google-warns-of-critical-android-remote-code-execution-bug/162756