چند آسیبپذیری اجرای کد دلخواه در سیستم عامل اندروید گوگل
شماره MS-ISAC:002-2018 تاریخ معرفی: ششم ژانویه 2018 بررسی اجمالی: چند آسیبپذیری در سیستم عامل اندروید گوگل پیدا شده است، که خطرناکترین آنها باعث اجرای کد دلخواه میشود. اندروید یک سیستم عامل برای دستگاههای موبایل است که توسط شرکت گوگل توسعه داده شده است، البته محدود به آن نمیشود و بر روی گوشیهای هوشمند، تبلتها و ساعتها نیز نصب میشود. در صورتی که اکسپلویت نوشته شده به طور موفق اجرا شود این آسیبپذیری میتواند باعث اجرای کد دلخواه از طریق یک پروسه اجرا شده با سطح دسترسی مشخصی میشود و بسته به سطح دسترسی که به برنامه مورد نظر داده شده است ممکن است به مهاجم امکان نصب نرمافزار، دیدن تغییرات، یا حذف دادهها یا حتی ساخت یک اکانت کاربری با دسترسی کامل شود. در صورتی که تنظیمات مدیریتی به طور صحیح اعمال شده باشد و دسترسی برنامه پایین آورده شده باشد ریسک این آسیبپذیری کاهش مییابد. سیستمهای تحت تاثیر: سیستم عاملهای اندروید با وصلههای امنیتی قبل از تاریخ پنجم ژانویه 2018 خطرات: برای سازمانهای دولتی و کاربران عادی این آسیبپذیری در محدوده ریسک خطرناک میباشد. بررسی تکنیکی: چند آسیبپذیری در سیستم عامل اندروید کشف شده است که خطرناکترین آنها شامل دستهای میشود که امکان اجرای کد دلخواه را به مهاجم میدهند. جزئیات آسیبپذیریها را در ادامه مشاهده میکنید: • An elevation of privilege vulnerability in Android runtime. (CVE-2017-13176) • A denial of service vulnerability in HTC components. (CVE-2017-13214) • Multiple elevation of privilege vulnerabilities in Kernel components. (CVE-2017-13215, CVE-2017-13216, CVE-2017-14497) • An information disclosure vulnerability in Kernel components. (CVE-2017-13218) • An elevation of privilege vulnerability in LG components. (CVE-2017-13217) • Multiple denial of service vulnerabilities in Media framework. (CVE-2017-0855, CVE-2017-13191, CVE-2017-13192, CVE-2017-13193, CVE-2017-13195, CVE-2017-13196, CVE-2017-13197, CVE-2017-13199) • Multiple arbitrary code vulnerabilities in Media framework. (CVE-2017-13177, CVE-2017-13178, CVE-2017-13179) • Multiple elevation of privilege vulnerabilities in Media framework. (CVE-2017-13180, CVE-2017-13181, CVE-2017-13182, CVE-2017-13183, CVE-2017-13184) • An elevation of privilege vulnerability in MediaTek components. (CVE-2017-13225) • An elevation of privilege vulnerability in NVIDIA components. (CVE-2017-0869) • Multiple vulnerabilities in Qualcomm closed-source components. (CVE-2013-4397, CVE-2017-14906, CVE-2017-14911, CVE-2017-14912, CVE-2017-14913, CVE-2017-14915) • Multiple elevation of privilege vulnerabilities in Qualcomm components. (CVE-2017-11069, CVE-2017-15849) • An arbitrary code vulnerability in System. (CVE-2017-13208) • Multiple elevation of privilege vulnerabilities in System. (CVE-2017-13209, CVE-2017-13210) • A denial of service vulnerability in System. (CVE-2017-13211) در صورتی که اکسپلویت مهاجم به درستی اجرا شود، میتواند باعث اجرای کد دلخواه در یک پروسه با سطح کاربری بالا شود. این آسیبپذیری میتواند از طریق متدهای متفاوتی از قبیل: ایمیل، جستجو در وب و سرویس ام ام اس در حین پردازش میدیا اکسپلویت شود. روشهای مقابله: 1- بر روی سیستم آسیبپذیر آخرین وصلههای امنیتی منتشر شده توسط گوگل را نصب نمایید. 2- اپلیکیشنهای خود را تا حد امکان از طریق فروشگاه گوگل دانلود و نصب نمایید. 3- از باز کردن لینکهای مشکوک و مرور صفحات وب که منبع آنها نامشخص و غیر قابل اعتماد است پرهیز کنید.
مرکز ماهر
دانشگاه کردستان