انتشار بیانیهی امنیتی ماه می اندروید
بیانیهی امنیتی ماه می اندروید، حاوی جزئیاتی از آسیبپذیری های امنیتی موجود در دستگاههای اندروید است که در دو سطح امنیتی منتشر شده است. شدیدترین این موارد، یک آسیبپذیری جدی در مؤلفهی "System" است که میتواند یک مهاجم راه دور را قادر سازد تا با استفاده از یک انتقال خاص ساختهشده، کد دلخواه را در چارچوب یک فرایند ممتاز، اجرا کند. ارزیابی شدت صورتگرفته، بر اساس میزان سوءاستفادهای است که این آسیبپذیریها ممکن است در دستگاه آسیبدیده داشته باشند. جزئیات آسیبپذیری وصلهی امنیتی سطح 2020-05-01 در ادامه، جزئیات مربوط به برخی از آسیبپذیریهای امنیتی رفعشده در وصلهی سطح 2020-05-01 ارایه شده است. آسیبپذیریها تحت مؤلفهای که بر روی آن تأثیر میگذارند، طبقهبندی میشوند. • چارچوب سه آسیبپذیری در این بخش وجود دارد که شدیدترین آنها ("CVE-2020-0096") میتواند یک مهاجم محلی را قادر به اجرای کد دلخواه با استفاده از یک پروندهی خاص سازد. • چارچوب رسانهای شدیدترین آسیبپذیری ("CVE-2020-0094") در این بخش میتواند یک مهاجم محلی را قادر سازد که از الزامات تعامل کاربر استفاده کند تا به مجوزهای اضافی دسترسی پیدا کند. • سیستم از میان هشت آسیبپذیری رفعشده در این بخش، شدیدترین آنها ("CVE-2020-0103") میتواند یک مهاجم از راه دور را قادر به اجرای کد دلخواه در چارچوب یک فرایند ممتاز، با استفاده از یک انتقال خاص ساختهشده سازد. شش مورد از آسیبپذیریهای باقیمانده دارای سطح بالا هستند و یک مورد متوسط ارزیابی شده است. • بهروزرسانیهای سیستم Google Play خوشبختانه در بهروزرسانیهای سیستم Google Play (خط اصلی پروژه) در این ماه هیچ مشکلی امنیتی وجود ندارد. تیم امنیتی اندروید بهطور فعال بر سوءاستفاده از طریق Google Play Protect نظارت میکند و به کاربران دربارهی برنامههای بالقوه مضر هشدار میدهد. Google Play Protect بهطور پیشفرض در دستگاههای دارای خدمات Google Mobile فعال شده است و مخصوصاً برای کاربرانی که برنامههایی را از خارج از Google Play نصب میکنند، بسیار مهم است. جزئیات آسیبپذیری وصلهی امنیتی سطح 2020-05- 05 • مؤلفههای هسته هر دو آسیبپذیری شناساییشده در این بخش دارای شدت «بالا» بوده و میتواند یک مهاجم محلی را قادر سازد تا با استفاده از یک فایل ساختگی، کد دلخواه را در متن یک فرایند ممتاز اجرا کند. • مؤلفههای MediaTek شدیدترین آسیبپذیری در این بخش میتواند یک مهاجم محلی با دسترسی ممتاز را قادر به دستیابی به دادههای حساس سازد. • مؤلفههای کوالکام و منبع بستهی کوالکام این آسیبپذیریها که بر روی مؤلفههای کوالکام تأثیر میگذارند و با جزئیات بیشتر در بیانیهی امنیتی کوالکام توضیح داده شدهاند، بر روی هسته، ویدئو، امنیت و WLAN تأثیر میگذارند. ارزیابی شدت این موضوعات بهطور مستقیم توسط کوالکام ارایه شده است. راهکار امنیتی با پیشرفت نسخههای جدیدتر سیستمعامل اندروید، بهرهبرداری از این آسیبپذیریها برای بسیاری از موارد در اندروید دشوارتر میشود. به همین دلیل، به کاربران توصیه میشود تا در صورت امکان، آخرین نسخهی این سیستمعامل را دریافت کنند.