وصله‌هایی که گوگل برای اندروید منتشر کرد
کد مطلب: 13631
تاریخ انتشار : يکشنبه ۲۴ دی ۱۳۹۶ ساعت ۱۳:۰۰
 
گوگل چند آسیب‌پذیری بحرانی و شدید را به‌عنوان بخشی از بولتن امنیتی اندورید ماه ژانویه‌ سال ۲۰۱۸ میلادی وصله کرد.
وصله‌هایی که گوگل برای اندروید منتشر کرد
 
 
Share/Save/Bookmark
گوگل چند آسیب‌پذیری بحرانی و شدید را به‌عنوان بخشی از بولتن امنیتی اندورید ماه ژانویه‌ سال ۲۰۱۸ میلادی وصله کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در مجموع در ماه جاری ۳۸ آسیب‌پذیری امنیتی در سیستم‌عامل محبوب تلفن‌ همراه رفع شد که ۲۰ مورد از آنها به‌عنوان بخشی از وصله‌ امنیتی ۰۱-۰۱-۲۰۱۸ و ۱۸ مورد در وصله‌ امنیتی ۰۵-۰۱-۲۰۱۸ هستند. پنج مورد از این اشکال‌ها بحرانی و ۳۳ مورد با خطر بالا ارزیابی شدند.

چهار مورد از این آسیب‌پذیری‌ها که با وصله‌ امنیتی ۰۱-۰۱-۲۰۱۸ رفع شدند، بحرانی ارزیابی شدند که همه‌ آنها اشکالات اجرای کد از راه دور بودند. ۱۶ مورد باقی‌مانده که در این وصله رفع شدند، آسیب‌پذیری‌های خطرناک افزایش امتیاز و منع سرویس بودند.

یک اشکال افزایش امتیاز که گوگل در زمان اجرای اندروید وصله کرد، می‌تواند به‌صورت راه دور برای دور زدن نیازمندی‌های تعامل کاربر برای دسترسی به مجوزهای بیشتر مورد بهره‌برداری قرار گیرد.

۱۵ مورد از شدیدترین آسیب‌پذیری‌ها که در چارچوب Media رفع شد به مهاجم اجازه می‌دهد از یک پرونده‌ مخرب برای اجرای کد دلخواه در یک فرایند ممتاز استفاده‌کند. این آسیب‌پذیری‌ها شامل سه اشکال بحرانی اجرای کد از راه دور، چهار مشکل خطرناک افزایش امتیاز و هشت آسیب‌پذیری خطرناک منع سرویس هستند.

یکی دیگر از اشکالات بحرانی اجرای کد از راه دور به همراه دو آسیب‌پذیری خطرناک افزایش امتیاز و یک آسیب‌پذیری خطرناک منع سرویس در این سامانه وصله شد.

تنها یکی از آسیب‌پذیری‌هایی که با وصله‌ امنیتی ۰۵-۰۱-۲۰۱۸ رفع شد، آسیب‌پذیری بحرانی بود که به همراه ۶ آسیب‌پذیری خطرناک دیگر، مؤلفه‌های متن بسته‌ کوالکام را تحت‌تاثیر قرار می‌داد.

این وصله همچنین یک مشکل خطرناک منع سرویس در مؤلفه‌های اچ‌تی‌سی و اشکالات خطرناک افزایش امتیاز در مؤلفه‌های ال‌جی، چارچوب Media، مؤلفه‌های مدیاتِک و مؤلفه‌های NVIDIA را نیز رفع کرد.

این وصله‌ امنیتی سه اشکال شدید افزایش امتیاز و یک اشکال افشای اطلاعات در مؤلفه‌های هسته را به همراه دو آسیب‌پذیری خطرناک افزایش امتیاز را در مؤلفه‌های کوالکام رفع کرد.

گوگل همچنین ۴۶ آسیب‌پذیری موجود در دستگاه‌های گوگل را به‌عنوان بخشی از بولتن امنیتی Pixel/Nexus ماه ژانویه‌ سال ۲۰۱۸ میلادی رفع کرد. بیشتر این آسیب‌پذیری‌ها به استثنای مسائل حل‌شده در چارچوب Media با شدت متوسط ارزیابی شدند. برخی‌ها با شدت پایین و بقیه در نسخه‌های قدیمی‌تر اندروید با شدت بالا ارزیابی شدند.

مؤلفه‌هایی که تحت‌تاثیر قرار گرفتند شامل چارچوب (یک آسیب‌پذیری)، چارچوب مدیا (۱۶ آسیب‌پذیری)، سامانه (یک نقص امنیتی)، مؤلفه‌های Broadcom (یک مشکل)، مؤلفه‌های اچ‌تی‌سی (یک نقص امنیتی)، مؤلفه‌های هسته (هفت اشکال)، مؤلفه‌های مدیا‌تک (یک مشکل) و مؤلفه‌های کوالکوم (۱۸ آسیب‌پذیری) هستند.

بولتن امنیتی علاوه‌بر وصله‌ نقص‌های امنیتی مسائل مربوط به عملکرد دستگاه‌های Pixel را نیز رفع کرد. این به‌روزرسانی پس از نصب یک OTA، مدیریت ارتقاهای اصلی در فشردن کلید و پایداری بهبودیافته و عملکرد را تنظیم می‌کند.

در دستگاه‌های گوگل، همه‌ این مسائل و آسیب‌پذیری‌ها به‌عنوان بخشی از وصله‌ امنیتی ۰۵-۰۱-۲۰۱۸ یا وصله‌های بعد از آن برطرف می‌شوند.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات