آسیبپذیریهای چندگانه اجرای کد از راه دور در سیستم عامل اندروید گوگل
آسیبپذیریهای چندگانهای در سیستم عامل اندروید گوگل کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. اندروید یک سیستمعامل توسعه داده شده توسط گوگل برای دستگاههای تلفن همراه، گوشیهای هوشمند، تبلتها و ساعتهای هوشمند است. بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد از راه دور در محتوای فرایند ارتقاء دسترسی داده شده شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. تهدید امنیتی: در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیبپذیریها در دنیای بیرون ارائه نشده است. سیستمهای تحت تاثیر این آسیبپذیریها: • سیستمعامل اندروید با وصلههای امنیتی اعمال شده تا قبل از تاریخ 5 ژوئن 2019 خلاصه فنی: آسیبپذیریهای چندگانهای در سیستم عامل اندروید گوگل کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه در در محتوای فرایند ارتقاء دسترسی داده شده شود. جزئیات این آسیبپذیریها به شرح زیر است: A denial of service vulnerability in System.CVE-2020-0437 An arbitrary code vulnerability in System. CVE-2020-0449) An elevation of privilege vulnerability in System. CVE-2020-12856) Multiple information disclosure vulnerabilities in System. CVE-2020-0424, CVE-2020-0448, CVE-2020-0450, CVE-2020-0453 An elevation of privilege vulnerability in Android runtime. CVE-2020-0409 An elevation of privilege vulnerability in Media Framework. CVE-2020-0438 An information disclosure vulnerability in Media Framework. CVE-2020-0451 An arbitrary code vulnerability in Media Framework. CVE-2020-0452 An information disclosure vulnerability in Framework. CVE-2020-0454 Multiple denial of service vulnerabilities in Framework. CVE-2020-0441, CVE-2020-0442, CVE-2020-0443 Multiple elevation of privilege vulnerabilities in Framework. CVE-2020-0418, CVE-2020-0439 Multiple high severity vulnerabilities in MediaTek components. CVE-2020-0445, CVE-2020-0446, CVE-2020-0447 A Critical severity vulnerability in Qualcomm closed-source components CVE-2020-3639, Multiple high severity vulnerabilities in Qualcomm closed-source components (VE-2020-11123, CVE-2020-11127, CVE-2020-11168, CVE-2020-11175, CVE-2020-11184, CVE-2020-11193, CVE-2020-11196, CVE-2020-11205, CVE-2020-3632 بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه در محتوای فرایند ارتقاء دسترسی داده شده شود. این آسیبپذیریها هنگام پردازش فایلهای رسانهای، میتوانند از طریق روشهای متعدد مانند ایمیل، مرور وب و MMS مورد بهرهبرداری قرار گیرند. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. توصیهها: • بلافاصله پس از آزمایش مناسب، وصله مناسب ارائهشده توسط اندروید گوگل یا شرکت سازنده تلفن همراه به سیستمهای آسیبپذیر اعمال شود. • به کاربران یادآوری کنید که برنامههای کاربردی را فقط از فروشندگان معتبر فروشگاه گوگل پلی دانلود کنند. • تذکر به کاربران برای بازدید نکردن وبسایتهای با منبع نامعتبر و همچنین دنبال نکردن لینکهای ناشناس. • اطلاعرسانی و آموزش کاربران در مورد تهدیدات ناشی از لینکهای ابرمتن موجود در ایمیلها یا ضمیمهها مخصوصا از منابع نامعتبر و ناشناس.
مرکز ماهر
دانشگاه کردستان