بیانیه امنیتی ماه می اندروید با بیان جزییاتی از آسیبپذیریهای امنیتی موجود در دستگاههای اندروید در دو سطح امنیتی منتشر شد.
منبع : مرکز ماهر
بیانیه امنیتی ماه می اندروید با بیان جزییاتی از آسیبپذیریهای امنیتی موجود در دستگاههای اندروید در دو سطح امنیتی منتشر شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بیانیه امنیتی ماه می اندروید، حاوی جزییاتی از آسیبپذیریهای امنیتی موجود در دستگاههای اندروید است که در دو سطح امنیتی منتشر شدهاست. شدیدترین این موارد، یک آسیبپذیری جدی در مؤلفهی "System" است که میتواند یک مهاجم راه دور را قادر سازد تا با استفاده از یک انتقال خاص ساختهشده، کد دلخواه را در چارچوب یک فرایند ممتاز، اجرا کند. ارزیابی شدت صورتگرفته، بر اساس میزان سوءاستفادهای است که این آسیبپذیریها ممکن است در دستگاه آسیبدیده داشته باشند.
در ادامه، جزئیات مربوط به برخی از آسیبپذیریهای امنیتی رفعشده در وصلهی سطح ۲۰۲۰-۰۵-۰۱ ارائه شده است. آسیبپذیریها تحت مؤلفهای که بر روی آن تأثیر میگذارند، طبقهبندی میشوند.
• چارچوب سه آسیبپذیری در این بخش وجود دارد که شدیدترین آنها ("CVE-۲۰۲۰-۰۰۹۶") میتواند یک مهاجم محلی را قادر به اجرای کد دلخواه با استفاده از یک پروندهی خاص سازد.
• چارچوب رسانهای شدیدترین آسیبپذیری ("CVE-۲۰۲۰-۰۰۹۴") در این بخش میتواند یک مهاجم محلی را قادر سازد که از الزامات تعامل کاربر استفاده کند تا به مجوزهای اضافی دسترسی پیدا کند.
• سیستم از میان هشت آسیبپذیری رفعشده در این بخش، شدیدترین آنها ("CVE-۲۰۲۰-۰۱۰۳") میتواند یک مهاجم از راه دور را قادر به اجرای کد دلخواه در چارچوب یک فرایند ممتاز، با استفاده از یک انتقال خاص ساختهشده سازد. شش مورد از آسیبپذیریهای باقیمانده دارای سطح بالا هستند و یک مورد متوسط ارزیابی شده است.
• بهروزرسانیهای سیستم Google Play خوشبختانه در بهروزرسانیهای سیستم Google Play (خط اصلی پروژه) در این ماه هیچ مشکلی امنیتی وجود ندارد.
تیم امنیتی اندروید بهطور فعال بر سوءاستفاده از طریق Google Play Protect نظارت میکند و به کاربران دربارهی برنامههای بالقوه مضر هشدار میدهد. Google Play Protect بهطور پیشفرض در دستگاههای دارای خدمات Google Mobile فعال شده است و مخصوصاً برای کاربرانی که برنامههایی را از خارج از Google Play نصب میکنند، بسیار مهم است.
جزئیات آسیبپذیری وصله امنیتی سطح ۲۰۲۰-۰۵- ۰۵ • مؤلفههای هسته هر دو آسیبپذیری شناساییشده در این بخش دارای شدت «بالا» بوده و میتواند یک مهاجم محلی را قادر سازد تا با استفاده از یک فایل ساختگی، کد دلخواه را در متن یک فرایند ممتاز اجرا کند.
• مؤلفههای MediaTek شدیدترین آسیبپذیری در این بخش میتواند یک مهاجم محلی با دسترسی ممتاز را قادر به دستیابی به دادههای حساس سازد.
• مؤلفههای کوالکام و منبع بستهی کوالکام این آسیبپذیریها که بر روی مؤلفههای کوالکام تأثیر میگذارند و با جزئیات بیشتر در بیانیهی امنیتی کوالکام توضیح داده شدهاند، بر روی هسته، ویدئو، امنیت و WLAN تأثیر میگذارند. ارزیابی شدت این موضوعات بهطور مستقیم توسط کوالکام ارائه شده است.
با پیشرفت نسخههای جدیدتر سیستمعامل اندروید، بهرهبرداری از این آسیبپذیریها برای بسیاری از موارد در اندروید دشوارتر میشود. به همین دلیل به کاربران توصیه میشود تا در صورت امکان، آخرین نسخهی این سیستمعامل را دریافت کنند.