شناسایی ۹۰ آسیب پذیری در دستگاههای اندرویدی

شناسایی ۹۰ آسیب پذیری در دستگاههای اندرویدی

به گزارش وب کنفرانس بیشتر از ۹۰ صدمه پذیری در دستگاههای دارای سیستم عامل ‫اندروید و دستگاههای Pixel انتشار یافته که به مهاجم امکان می دهد کد دلخواه خویش را در سیستم عامل صدمه پذیر اجرا نماید.


به گزارش وب کنفرانس به نقل از ایسنا، بروزرسانی هایی به منظور وصله بیشتر از ۹۰ صدمه پذیری موجود در دستگاههای دارای سیستم عامل ‫اندروید و دستگاههای Pixel انتشار یافته و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) سفارش می کند هرچه سریع تر نسبت به بروزرسانی سیستم عامل های صدمه پذیر اقدام گردد. مهم ترین صدمه پذیری وصله شده، صدمه پذیری CVE-2021-0507 در بخش System در سیستم عامل اندروید است که به مهاجم امکان اجرای کد از راه دور را خواهد داد.
همینطور یک صدمه پذیری بحرانی افزایش سطح دسترسی (CVE-2021-0516) هم در این بخش وجود دارد که جزئیات فنی بیشتری از آن عرضه نشده است. چندین صدمه پذیری افزایش سطح دسترسی در سایر بخش های این سیستم عامل هم وجود دارد که به یک مهاجم محلی امکان می دهد کد دلخواه خویش را در سیستم عامل صدمه پذیر اجرا کرده و الزامات تعامل کاربری را به منظور دسترسی به مجوزهای اضافی دور بزند.
اشکالات موجود در دستگاههای Pixel گوگل به طور عمده دارای شدت متوسط هستند. در این بین میتوان به صدمه پذیری های منع سرویس در Android runtime (CVE-2020-1971 و CVE-2021-0555) و یک صدمه پذیری اجرای کد از راه دور در Media Framework (CVE-2021-0557) اشاره نمود.
در مجموع دستگاههای Pixel دارای ۴۳ صدمه پذیری امنیتی هستند که بر بخش های Android runtime، Framework، Media Framework، System، هسته اندروید و بخش های Knowles IAXXX adnc driver و Pixel Launcher در Pixel تأثیر می گذارند.
تنها چهار مورد از صدمه پذیری های مذکور دارای شدت بالا هستند که شامل دو صدمه پذیری افزایش سطح دسترسی در بخش های Pixel (CVE-2021-0607 و CVE-2021-0608)، یک صدمه پذیری افزایش سطح دسترسی در Media Framework (CVE-2021-0565) و یک صدمه پذیری افزایش سطح دسترسی دیگر در Framework (CVE-2021-0571) هستند.
گوگل جزئیات فنی بیشتری درباره هیچ یک از نقص ها منتشر نکرده است. به صورت معمول، گوگل جزئیات فنی صدمه پذیری های وصله شده را تا زمانی که اکثریت دستگاههای صدمه پذیر وصله ها را دریافت نکنند، منتشر نمی نماید. سطح وصله امنیتی 05-06-2021 یا بالاتر این صدمه پذیری ها را رفع می کند.




منبع:

1400/03/30
17:38:53
5.0 / 5
1248
تگهای خبر: دستگاه , سرویس , سیستم , سیستم عامل
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۸ بعلاوه ۳
WebMeet

webmeet.ir - حقوق مادی و معنوی سایت وب كنفرانس محفوظ است

وب كنفرانس

کنفرانس تحت وب و چت تصویری