شناسایی ۹۰ آسیب پذیری در دستگاه های اندرویدی

شناسایی ۹۰ آسیب پذیری در دستگاه های اندرویدی

بیش از 90 لطمه پذیری در دستگاه های دارای سیستم عامل ‫اندروید و دستگاه های Pixel انتشار یافته که به مهاجم امکان می دهد کد دلخواه خودرا در سیستم عامل لطمه پذیر اجرا نماید.


به گزارش مهندس وب به نقل از ایسنا، بروزرسانی هایی بمنظور وصله بیش از ۹۰ لطمه پذیری موجود در دستگاه های دارای سیستم عامل ‫اندروید و دستگاه های Pixel انتشار یافته و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) سفارش می کند هرچه سریع تر نسبت به بروزرسانی سیستم عامل های لطمه پذیر اقدام گردد. با اهمیت ترین لطمه پذیری وصله شده، لطمه پذیری CVE-2021-0507 در بخش System در سیستم عامل اندروید است که به مهاجم امکان اجرای کد ازراه دور را خواهد داد.
همین طور یک لطمه پذیری بحرانی افزایش سطح دسترسی (CVE-2021-0516) نیز در این بخش وجود دارد که جزییات فنی بیشتری از آن ارائه نشده است. چندین لطمه پذیری افزایش سطح دسترسی در سایر بخش های این سیستم عامل نیز وجود دارد که به یک مهاجم محلی امکان می دهد کد دلخواه خودرا در سیستم عامل لطمه پذیر اجرا کرده و الزامات تعامل کاربری را بمنظور دسترسی به مجوزهای اضافی دور بزند.
اشکالات موجود در دستگاه های Pixel گوگل عمدتا دارای شدت متوسط هستند. در این بین می توان به لطمه پذیری های منع سرویس در Android runtime (CVE-2020-1971 و CVE-2021-0555) و یک لطمه پذیری اجرای کد ازراه دور در Media Framework (CVE-2021-0557) اشاره نمود.
در مجموع دستگاه های Pixel دارای ۴۳ لطمه پذیری امنیتی هستند که بر بخش های Android runtime، Framework، Media Framework، System، هسته اندروید و بخش های Knowles IAXXX adnc driver و Pixel Launcher در Pixel تاثیر می گذارند.
تنها چهار مورد از لطمه پذیری های مذکور دارای شدت بالا هستند که شامل دو لطمه پذیری افزایش سطح دسترسی در بخش های Pixel (CVE-2021-0607 و CVE-2021-0608)، یک لطمه پذیری افزایش سطح دسترسی در Media Framework (CVE-2021-0565) و یک لطمه پذیری افزایش سطح دسترسی دیگر در Framework (CVE-2021-0571) هستند.
گوگل جزییات فنی بیشتری درباره هیچ یک از نقص ها منتشر نکرده است. بطور معمول، گوگل جزییات فنی لطمه پذیری های وصله شده را تا زمانی که اکثریت دستگاه های لطمه پذیر وصله ها را دریافت نکنند، منتشر نمی نماید. سطح وصله امنیتی 05-06-2021 یا بالاتر این لطمه پذیری ها را رفع می کند.



1400/03/30
13:57:43
0.0 / 5
1292
تگهای خبر: دستگاه , سیستم , سیستم عامل , گوگل
این مطلب را می پسندید؟
(0)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۱
مهندس وب
مهندس وب web engineers