90 آسیبپذیری در سیستم عامل اندروید شناسایی شد
مهر/ مرکز ماهر با اعلام شناسايي بيش از ۹۰ آسيبپذيري موجود در دستگاههاي داراي سيستمعامل اندرويد از کاربران خواست سريعتر نسبت به بهروزرساني سيستمعاملهاي آسيبپذير اقدام کنند.
به تازگي بهروزرسانيهايي به منظور وصله بيش از ۹۰ آسيبپذيري موجود در دستگاههاي داراي سيستمعامل اندرويد و دستگاههاي Pixel منتشر شده است؛ لذا توصيه ميشود هرچه سريعتر نسبت به بهروزرساني سيستمعاملهاي آسيبپذير اقدام شود.
مهمترين آسيبپذيري وصله شده، آسيبپذيري CVE-۲۰۲۱-۰۵۰۷ در بخش System در سيستمعامل اندرويد است که به مهاجم امکان اجراي کد از راه دور را خواهد داد.
همچنين يک آسيبپذيري بحراني افزايش سطح دسترسي (CVE-۲۰۲۱-۰۵۱۶) نيز در اين بخش وجود دارد که جزئيات فني بيشتري از آن ارائه نشده است.
چندين آسيبپذيري افزايش سطح دسترسي در ساير بخشهاي اين سيستمعامل نيز وجود دارد. در اين بين ميتوان به آسيبپذيريهاي CVE-۲۰۲۱-۰۵۱۱، CVE-۲۰۲۱-۰۵۰۸، CVE-۲۰۲۱-۰۵۰۹، CVE-۲۰۲۱-۰۵۱۰ و CVE-۲۰۲۱-۰۵۲۰ اشاره کرد که به يک مهاجم محلي امکان ميدهد کد دلخواه خود را در سيستمعامل آسيبپذير اجرا کرده و الزامات تعامل کاربري را به منظور دسترسي به مجوزهاي اضافي دور بزند.
اشکالات موجود در دستگاههاي Pixel گوگل عمدتاً داراي شدت متوسط هستند. در اين بين ميتوان به آسيبپذيريهاي منع سرويس در Android runtime (CVE-۲۰۲۰-۱۹۷۱ و CVE-۲۰۲۱-۰۵۵۵) و يک آسيبپذيري اجراي کد از راه دور در Media Framework (CVE-۲۰۲۱-۰۵۵۷) اشاره کرد.
در مجموع دستگاههاي Pixel داراي ۴۳ آسيبپذيري امنيتي هستند که بر بخشهاي Android runtime، Framework، Media Framework، System، هسته اندرويد و بخشهاي Knowles IAXXX adnc driver و Pixel Launcher در Pixel تأثير ميگذارند.
تنها ۴ مورد از آسيبپذيريهاي مذکور داراي شدت بالا هستند که شامل دو آسيبپذيري افزايش سطح دسترسي در بخشهاي Pixel (CVE-۲۰۲۱-۰۶۰۷ و CVE-۲۰۲۱-۰۶۰۸)، يک آسيبپذيري افزايش سطح دسترسي در Media Framework (CVE-۲۰۲۱-۰۵۶۵) و يک آسيبپذيري افزايش سطح دسترسي ديگر در Framework (CVE-۲۰۲۱-۰۵۷۱) هستند.
گوگل جزئيات فني بيشتري درباره هيچيک از نقصها منتشر نکرده است. به طور معمول، گوگل جزئيات فني آسيبپذيريهاي وصله شده را تا زماني که اکثريت دستگاههاي آسيبپذير وصلهها را دريافت نکنند، منتشر نميکند.
سطح وصله امنيتي ۰۵-۰۶-۲۰۲۱ يا بالاتر اين آسيبپذيريها را رفع ميکند.