شرکت VMware یک به‌روزرسانی برای برنامه اندرویدی AirWatch منتشر کرد که در آن دو آسیب‌پذیری مهم و حیاتی مربوط به رمزنگاری داده‌های محلی و شناسایی دستگاه‌های روت‌شده است.

شرکت VMware یک به‌روزرسانی برای برنامه اندرویدی AirWatch منتشر کرد که در آن دو آسیب‌پذیری مهم و حیاتی مربوط به رمزنگاری داده‌های محلی و شناسایی دستگاه‌های روت‌شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در اولین مشاوره‌نامه‌ سال ۲۰۱۷، VMware اعلام کرد، چند آسیب‌پذیری در مؤلفه‌های برنامه‌ی AirWatch کشف شده‌است. این برنامه راه‌حلی برای مدیریت تحرک‌پذیری در سازمان‌ها است.

یکی از این آسیب‌پذیری‌ها با شناسه‌ CVE-۲۰۱۷-۴۸۹۵ عامل AirWatch برای اندروید را تحت تأثیر قرار‌می‌دهد. این عامل برای احراز هویت و ثبت‌نام دستگاه‌های کاربران در سامانه مورد‌استفاده قرار می‌گیرد. در طول فرآیند ثبت‌نام، این برنامه بررسی می‌کند که آیا دستگاه مورد‌نظر روت شده‌است یا خیر. در اثر این آسیب‌پذیری طبقه‌بند روت و جیلبریک AirWatch تحت‌تأثیر قرار می‌گیرد.

این آسیب‌پذیری به دستگاه اجازه می‌دهد در فرآیند ثبت‌نام مؤلفه‌ تشخیص دستگاه روت‌شده را دور بزند و از این طریق، پس از ثبت‌نام، دستگاه دسترسی نامحدودی به سامانه‌های کنترلی و داده‌های AirWatch خواهد داشت. این آسیب‌پذیری با انتشار نسخه‌ ۷.۰ به‌تازوصله شده‌است.

آسیب‌پذیری دوم، صندوق ورودی AirWatch  مشتری ایمیل امن و کنسول AirWatch در اندروید را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری به دستگاه روت‌شده اجازه می‌دهد داده‌های محلی که با استفاده از این برنامه رمزنگاری‌ شده‌اند را رمزگشایی کند که در نهایت منجر به افشای اطلاعات حساس کاربران خواهد شد.

برای آسیب‌پذیری با شناسه‌ CVE-۲۰۱۷-۴۸۹۶ نیز وصله‌هایی منتشر شده است. این شرکت همچنین اشاره کرده ویژگی رمزنگاری مبتنی بر پین (PBE) که در محصولات AirWatch معرفی شده، باید فعال باشد تا این آسیب‌پذیری برطرف شود.

شرکت VMware علاوه‌بر مشاوره‌نامه‌ اخیر، از سال ۲۰۱۴ که AirWatch را معرفی کرده، یک مشاوره‌نامه دیگر نیز برای این محصول منتشر کرده بود. در دی‌ماه سال ۹۳ این شرکت به‌روزرسانی را برای AirWatch منتشر کرد و گفت که در این به‌روزرسانی امنیتی، یک آسیب‌پذیری افشای اطلاعات وصله شده‌است. این آسیب‌پذیری، اطلاعات حساس مربوط به شرکت‌های فناوری اطلاعات را افشا می‌کرد.