مرکز آپا دانشگاه کردستان

هشدار گوگل درخصوص آسیب‌پذیری روز صفرم اندروید

گوگل اخیراً در مورد تهدیداتی که از تراشه Qualcomm به عنوان سلاحی برای انجام حملات هدفمند مختلف استفاده می‌کنند، هشدار داده است. گوگل درمورد آسیب‌پذیری روز صفرم اخیراً وصله شده با شناسه CVE-2020-11261 که فقط دستگاه‌های اندرویدی را تحت تأثیر قرار می‌دهد، هشدار می‌دهد. طبق گزارش گوگل، این نقص جدید عمدتاً بر روی موارد تأیید اعتبار نامناسب ورودی است که در گرافیک تراشه Qualcomm وجود دارد و کامپوننت اصلی این بخش گرافیک می‌توانند به‌راحتی مورد بهره‌برداری قرار بگیرند و در نتیجه، هنگامی که یک مهاجم درخواست دسترسی به بخشی از حافظه دستگاه را داشته باشد، باعث تخریب حافظه می‌شود. مشخصات این آسیب‌پذیری روز صفرم • شناسه آسیب پذيري: CVE-2020-11261 • امتیاز: 8.4 • شدت: High • کامپوننت: Display این آسیب پذیری جدید ابتدا توسط تیم امنیتي اندروید گوگل در تاریخ 20 ژوئیه 2020 کشف شد. پس از شناسایی این آسیب پذیری، گوگل این آسیب‌پذیری را به Qualcomm گزارش داده است که در ژانویه 2021 این آسیب‌پذیری در این تراشه وصله شد. پس از بررسی کل آسیب‌پذیری، تحلیلگر تیم امنیتی تأیید کرده است که این آسیب پذیری جدید بر اجزای گرافیکی Qualcomm تأثیر می گذارد. البته تیم امنیتی گوگل هنوز درخصوص حملات و همچنین قربانیانی که در خصوص این آسیب‌پذیری هدف حمله قرار گرفته‌اند اطلاعاتی را منتشر نکرده است. تهیه و تدوین: تینا احمدی