هشدار: بهروزرسانی ماه می اندروید: یکی از آسیبپذیریها دسترسی کامل را برای مهاجمین فراهم میکند
گوگل بهروزرسانی امنیتی برای سیستمعامل اندروید منتشر کرده است که 39 آسیبپذیری را در این سیستمعامل برطرف میکنند.
هشدار: بهروزرسانی ماه می اندروید: یکی از آسیبپذیریها دسترسی کامل را برای مهاجمین فراهم میکندگوگل بهروزرسانی امنیتی برای سیستمعامل اندروید منتشر کرده است که 39 آسیبپذیری را در این سیستمعامل برطرف میکنند. این آسیبپذیریها مخاطرات امنیتی بالایی برای مشتریان و کاربران مؤسسات دولتی و تجاری پدید میآورند. حساسترین این آسیبپذیریها میتواند کنترل کامل سیستم را برای مهاجمان فراهم کند. |
 |
|
این آسیبپذیریها میتوانند از راههای گوناگونی مثل ایمیل، بازدید صفحات وب، یا سرویس چندرسانهای (MMS) در هنگام پردازش فایلهای چندرسانهای مورد بهرهبرداری واقع شوند. سپس بسته به دسترسیهای اپلیکیشن، مهاجم میتواند برنامه نصب کند، دادهها را ببیند، پاک کند یا تغییر دهد یا حسابهای کاربری جدید با سطح دسترسی کامل بسازد. البته هیچ کدام از این آسیبپذیریها در دنیای واقعی مورد سوءاستفاده واقع نشدهاند. مهمترین این آسیبپذیریها، یک آسیبپذیری بحرانی در مؤلفه سیستم است که با شناسه CVE-2020-0103 ردگیری میشود. این آسیبپذیری به مهاجم راه دور اجازه میدهد تا با ارسال یک دستور ساختگی، کد دلخواه خود را در قالب یک پردازه با دسترسی سطح بالا اجرا کند. البته امکان بهرهبرداری از این آسیبپذیری به سطح دسترسی اپلیکیشن بستگی دارد. اگر اپلیکیشن با سطح دسترسی پایین روی سیستم پیکربندی شده باشد، بهرهبرداری از این آسیبپذیری میتواند تأثیر کمتری داشته باشد نسبت به وقتی که با دسترسی مدیریتی پیکربندی شده باشد. علاوه بر این آسیبپذیری، هفت آسیبپذیری دیگر نیز در مؤلفه سیستم وصله شدهاند که شش مورد آنها از درجه اهمیت بالا و یک مورد از درجه اهمیت متوسط است. گوگل یک آسیبپذیری بحرانی با شناسه CVE-2020-0096 را نیز در مؤلفه Framework وصله کرده است. این آسیبپذیری به مهاجم محلی امکان میدهد تا در قالب یک پردازه با دسترسی سطح بالا، کد دلخواه اجرا کند. دو آسیبپذیری دیگر نیز در مؤلفه Framework وجود دارند که درجه اهمیت هر دو آنها «بالا» است. یک آسیبپذیری دیگر نیز با درجه بحرانی وجود دارد که شناسه آن CVE-2020-3641 است و در مؤلفههای منبعْ بسته Qualcomm قرار دارد. نه آسیبپذیری دیگر نیز در این مؤلفهها وجود دارند که درجه اهمیت همه آنها «بالا» است. آسیبپذیریهای دیگری که در این بهروزرسانی وصله شدهاند عبارتاند از چهار آسیبپذیری در مؤلفه Media framework، هشت آسیبپذیری در مؤلفههای Qualcomm، چهار آسیبپذیری در مؤلفههای MediaTek، و دو آسیبپذیری در مؤلفههای Android Kernel که همگی دارای درجه اهمیت بالا هستند. هرچند پلتفرم امنیتی اندروید و ویژگیهای حفاظت سرویس مثل Google Play Protect احتمال بهرهبرداری موفق از آسیبپذیریهای امنیتی را کاهش میدهند، گوگل به کاربران اندروید توصیه میکند تا برای اطمینان بیشتر آخرین وصله امنیتی را نصب کنند. منبع: https://threatpost.com/google-android-rce-bug-full-device-access/155460/
|