چاپ        ارسال به دوست

‫ انتشار بیانیه‌ی امنیتی ماه مه اندروید

بیانیه‌ی امنیتی ماه مه ‫اندروید، حاوی جزئیاتی از ‫آسیب‌پذیری‌های امنیتی موجود در دستگاه‌های اندروید است که در دو سطح امنیتی منتشر شده است.

شدیدترین این موارد، یک آسیب‌پذیری جدی در مؤلفه‌ی "System" است که می‌تواند یک مهاجم راه دور را قادر سازد تا با استفاده از یک انتقال خاص ساخته‌شده، کد دلخواه را در چارچوب یک فرایند ممتاز، اجرا کند.

ارزیابی شدت صورت‌گرفته، بر اساس میزان سوء استفاده‌ای است که این آسیب‌پذیری‌ها ممکن است در دستگاه آسیب‌دیده داشته باشند.

جزئیات آسیب‌پذیری وصله‌ی امنیتی سطح ۲۰۲۰-۰۵-۰۱

در ادامه، جزئیات مربوط به برخی از آسیب‌پذیری‌های امنیتی رفع‌شده در وصله‌ی سطح ۲۰۲۰-۰۵-۰۱ ارایه شده است. آسیب‌پذیری‌ها تحت مؤلفه‌ای که بر روی آن تأثیر می‌گذارند، طبقه‌بندی می‌شوند.

چارچوب

سه آسیب‌پذیری در این بخش وجود دارد که شدیدترین آن‌ها ("CVE-۲۰۲۰-۰۰۹۶") می‌تواند یک مهاجم محلی را قادر به اجرای کد دلخواه با استفاده از یک پرونده‌ی خاص سازد.

• چارچوب رسانه‌ای

شدیدترین آسیب‌پذیری ("CVE-۲۰۲۰-۰۰۹۴") در این بخش می‌تواند یک مهاجم محلی را قادر سازد که از الزامات تعامل کاربر استفاده کند تا به مجوزهای اضافی دسترسی پیدا کند.

سیستم

از میان هشت آسیب‌پذیری رفع‌شده در این بخش، شدیدترین آن‌ها ("CVE-۲۰۲۰-۰۱۰۳") می‌تواند یک مهاجم از راه دور را قادر به اجرای کد دلخواه در چارچوب یک فرایند ممتاز، با استفاده از یک انتقال خاص ساخته‌شده سازد.

شش مورد از آسیب‌پذیری‌های باقیمانده دارای سطح بالا هستند و یک مورد متوسط ارزیابی شده است.

• به‌روزرسانی‌های سیستم Google Play

خوشبختانه در به‌روزرسانی‌های سیستم Google Play (خط اصلی پروژه) در این ماه هیچ مشکلی امنیتی وجود ندارد.

تیم امنیتی اندروید به‌طور فعال بر سوء‌استفاده از طریق Google Play Protect نظارت می‌کند و به کاربران درباره‌ی برنامه‌های بالقوه مضر هشدار می‌دهد. Google Play Protect به‌طور پیش‌فرض در دستگاه‌های دارای خدمات Google Mobile فعال شده است و مخصوصاً برای کاربرانی که برنامه‌هایی را از خارج از Google Play نصب می‌کنند، بسیار مهم است.

جزئیات آسیب‌پذیری وصله‌ی امنیتی سطح ۲۰۲۰-۰۵- ۰۵

• مؤلفه‌های هسته

هر دو آسیب‌پذیری شناسایی‌شده در این بخش دارای شدت «بالا» بوده و می‌تواند یک مهاجم محلی را قادر سازد تا با استفاده از یک فایل ساختگی، کد دلخواه را در متن یک فرایند ممتاز اجرا کند.

• مؤلفه‌های MediaTek

شدیدترین آسیب‌پذیری در این بخش می‌تواند یک مهاجم محلی با دسترسی ممتاز را قادر به دستیابی به داده‌های حساس سازد.

• مؤلفه‌های کوالکام و منبع بسته‌ی کوالکام

این آسیب‌پذیری‌ها که بر روی مؤلفه‌های کوالکام تأثیر می‌گذارند و با جزئیات بیشتر در بیانیه‌ی امنیتی کوالکام توضیح داده شده‌اند، بر روی هسته، ویدئو، امنیت و WLAN تأثیر می‌گذارند. ارزیابی شدت این موضوعات به‌طور مستقیم توسط کوالکام ارایه شده است.

راهکار امنیتی

با پیشرفت نسخه‌های جدیدتر سیستم‌عامل اندروید، بهره‌برداری از این آسیب‌پذیری‌ها برای بسیاری از موارد در اندروید دشوارتر می‌شود. به همین دلیل، به کاربران توصیه می‌شود تا در صورت امکان، آخرین نسخه‌ی این سیستم‌عامل را دریافت کنند.

منبع: https://cert.ir/news/13034


دسته‌ها: آسیب‌پذیری‌ها


١٢:٠٠ - پنج شنبه ٢٥ ارديبهشت ١٣٩٩    /    شماره : ٢٥٥٨٦    /    تعداد نمایش : ٦٢



خروج