هشدار گوگل در خصوص آسیبپذیریهای بحرانی در اندروید
گوگل در بروزرسانی امنیتی خود ۴۳ آسیبپذیری که دستگاههای اندرویدی، از جمله گوشیهای سامسونگ را تحت تأثیر قرار میدهد برطرف نمود.
گوگل دو آسیبپذیری بحرانی را بر روی گوشیهای اندرویدی خود برطرف نمود. این نقصها در مؤلفهی Android System وجود دارند و به مهاجم از راه دور اجازه میدهند تا کد دلخواه خود را بر روی دستگاه آسیبپذیر اجرا کند.
این بروزرسانی امنیتی به طور کلی ۴۳ آسیبپذیری را در سیستمعاملهای اندروید برطرف کرده است. به عنوان مثال، برای کوالکام که تراشههای آن در دستگاههای اندرویدی استفاده میشوند، ترکیبی از آسیبپذیریهای با شدت بحرانی و بالا که شامل ۱۵ آسیبپذیری میباشند وصله شده است.
آسیبپذیریهای بحرانی شامل نقص اجرای کد از راه دور (با شناسه CVE-2021-0316) در مؤلفهی Android System گوگل _هستهی اصلی سیستمعامل اندروید_ و نقص دیگر، مشکل منع سرویس (با شناسه CVE-2021-0313) در مؤلفهی Android Framework _مجموعهای از APIها، متشکل از ابزارهای سیستم و ابزارهای طراحی رابط کاربرکه به توسعهدهندگان اجازه میدهد تا به سرعت و به راحتی برای تلفنهای اندرویدی برنامه بنویسند_ میباشد.
به گفتهی گوگل، شدیدترین این موارد، آسیبپذیری امنیتی با شدت بحرانی در مؤلفهی System است که مهاجم از راه دور را قادر میسازد تا با یک transmission ساختگی کد دلخواه خود را در چارچوب یک پردازش دارای سطح دسترسی بالا اجرا نماید. هر دوی این آسیبپذیریها در اندروید نسخهی ۸.۰، ۸.۱، ۹، ۱۰ و۱۱ برطرف شدهاند.
علاوه بر این نقصها که دارای شدت بحرانی مییاشند، گوگل ۱۳ نقص با شدت بالا را نیز در Framework خود برطرف نموده است که شامل ۸ نقص مربوط به ارتقاء سطح دسترسی (CVE-2021-0303, CVE-2021-0306, CVE-2021-0307, CVE-2021-0310, CVE-2021-0315, CVE-2021-0317, CVE-2021-0318, CVE-2021-0319)، 4 نقص مربوط به افشای اطلاعات (CVE-2021-0304, CVE-2021-0309, CVE-2021-0321, CVE-2021-0322) و یک نقص منع سرویس (CVE-2019-9376) میباشد.
سه آسیبپذیری با شدت بالا نیز در Media Framework _که پشتیبانی از پخش انواع رسانههای رایج را پشتیبانی میکند و بنابراین کاربران میتوانند به راحتی از صدا، ویدئو و تصاویر استفاده کنند_ یافت شده است. این موارد شامل یک نقص RCE مربوط به CVE-2016-6328، و دو نقص افشای اطلاعات مربوط به CVE-2021-0311 و CVE-2021-0312 میباشند.
گوگل همچنین اصلاحاتی را برای نقص در اجزای شخص ثالث مختلف در اکوسیستم اندروید خود ارائه داده است، که شامل سه نقص در هسته (CVE-2020-10732 ، CVE-2020-10766 ، CVE-2021-0323) است، که میتواند یک برنامه مخرب محلی را قادر سازد که مکانیزم محافظتی سیستمعامل را _که دادههای برنامه را از برنامههای دیگر مجزا میکند _ دور بزند. علاوه بر این، یک آسیبپذیری با شدت بالا (CVE-2021-0301) نیز در مؤلفهی MediaTek برطرف شد.
سرانجام، ۱۵ نقص با شدت بحرانی و بالا در اجزای کوالکام، از جمله مواردی که بر هسته (CVE-2020-11233)، صفحهنمایش (CVE-2020-11239 ، CVE-2020-11261، CVE-2020-11262)، دوربین (CVE-2020-11240) و اجزای صوتی (CVE-2020-11250) تأثیر میگذارند مرتفع گردید.
آسیبپذیریهای مذکور در بروزرسانی امنیتی اندروید در ماه دسامبر برطرف شدهاند. به کاربران دستگاههای اندرویدی توصیه میشود آخرین بروزرسانیهای ارائه شده توسط گوگل را نصب نمایند.
منبع خبر:
https://threatpost.com/google-warns-of-critical-android-remote-code-execution-bug/162756