کمپانی گوگل در ماه نوامبر 2018 بروزرسانیهای مهم امنیتی سیستم عامل اندروید خود را برای تمامی کاربران و توسعه دهندگان این سیستم عامل منتشر کرد که شامل رفع آسیبپذیریهای خطرناک RCE و Privilege Escalation است.
به گزارش بادیجی ، در اکتبر 2018 کمپانی Alphabet یک نسخه پیش نمایش از وصلههای مربوط به آسیبپذیریهای فوق را به صورت محرمانه از طریق OTA منتشر کرد که برای کاربران Google Pixel بود.
آسیبپذیری RCE با شماره شناسایی CVE-2018-9527 نسخههای اندروید Nougat تا نسخه Pie را تحت تاثیر خود قرار میدهد و یک آسیبپذیری RCE دیگر با شماره شناسایی CVE-2018-9531 تنها بر روی اندروید نسخه Nougat کشف شده است.
این آسیبپذیریها در بخش Media Framework قرار دارد و به نفوذگر این اجازه را میدهد که با داشتن سطح دسترسی بالا بتواند در چارچوب یک پروسه، کدهای مخرب خود را بر روی سیستم قربانی اجرا کند.
همچنین دیگر آسیبپذیریها با شماره شناسایی CVE-2018-9536 و CVE-2018-9537 که از نوع Privilege Escalation هستند بر روی نسخه اندروید Nougat گزارش شدهاند.
شش آسیبپذیری سطح بالا دیگر گزارش شدهاند که پس از Exploit موفقیتآمیز آنها، نفوذگر میتواند اطلاعات خاصی از سیستم عامل قربانی را بدست بیاورد.
این آسیبپذیریها به صورت Remote بوده و اطلاعاتی از سیستم عامل و applicationها که بر روی گوشی قربانی نصب است را در اختیار نفوذگر قرار میدهد.
برخی از این آسیبپذیریها که از نوع leak information هستند بر روی نسخههای Nougat و Pie قرار دارد و برخی دیگر تنها بر روی نسخه نهایی این سیستم عامل گزارش شده است.
همچنین کمپانی گوگل 14 آسیبپذیری امنیتی را بر روی کمپوننتهای Qualcomm گزارش کرده است؛ آسیبپذیری شماره CVE-2017-18317 که بخش Trusted Execution Environment را تحت تاثیر خود قرار میدهد باعث دور زدن محدودیتهای SIM Lock و SIM Kill میشود.
آسیبپذیری Buffer Overflow بر روی کمپوننت Video آن قرار دارد که با شماره شناسایی CVE-2018-5912 معرفی شده است.
همچنین آسیبپذیری Buffer Overflow بر روی بخش شناسایی fingerprint که با شماره شناسایی CVE-2018-11264 معرفی شده است بر روی کمپوننتهای بیومتریک Qualcomm chipsets قرار دارد.
انتهای پیام/
نظرات کاربران