آسیبپذیریهای چندگانه اجرای کد دلخواه در سیستم عامل اندروید گوگل
آسیبپذیریهای چندگانهای در سیستم عامل اندروید گوگل کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. اندروید یک سیستمعامل توسعه داده شده توسط گوگل برای دستگاههای تلفن همراه، گوشیهای هوشمند، تبلتها و ساعتهای هوشمند است. بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد از راه دور در محتوای فرایند ارتقاء دسترسی داده شده شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. تهدید امنیتی: در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیبپذیریها در دنیای بیرون ارائه نشده است. سیستمهای تحت تاثیر این آسیبپذیریها: • سیستمعامل اندروید با وصلههای امنیتی اعمال شده تا قبل از تاریخ 5 جولای 2021 خلاصه فنی: آسیبپذیریهای چندگانهای در سیستم عامل اندروید گوگل کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه در در محتوای فرایند ارتقاء دسترسی داده شده شود. جزئیات این آسیبپذیریها به شرح زیر است: A vulnerability in Media Framework that could allow for Escalation of Privilege (CVE-2021-0587) A vulnerability in Media Framework that could allow for Information Disclosure (CVE-2021-0601) A vulnerability in Framework that could allow for Escalation of Privileges (CVE-2021-0441, CVE-2021-0486) A vulnerability in Framework that could allow for Information Disclosure (CVE-2020-0368) Multiple vulnerabilities in System that could allow for Escalation of Privileges (CVE-2020-0417, CVE-2021-0585, CVE-2021-0586, CVE-2021-0589, CVE-2021-0594, CVE-2021-0600, CVE-2021-0602, CVE-2021-0603) Multiple vulnerabilities in System that could allow for Information Disclosure (CVE-2021-0518, CVE-2021-0588, CVE-2021-0590, CVE-2021-0596, CVE-2021-0597, CVE-2021-0599, CVE-2021-0604) A high severity vulnerability in MediaTek components (CVE-2021-0577) A critical severity in Widevine DRM (CVE-2021-0592) A critical severity vulnerability in Qualcomm components (CVE-2021-1965) Multiple high severity vulnerability in Qualcomm components (CVE-2021-1907, CVE-2021-1931, CVE-2021-1940, CVE-2021-1943, CVE-2021-1945, CVE-2021-1954, CVE-2021-1955, CVE-2021-1964, CVE-2021-1970) Multiple critical and high severity vulnerabilities in Qualcomm closed-source components (CVE-2020-11307, CVE-2021-1886, CVE-2021-1888, CVE-2021-1889, CVE-2021-1890, CVE-2021-1938, CVE-2021-1953) توصیهها: • بلافاصله پس از آزمایش مناسب، وصله مناسب ارائهشده توسط اندروید گوگل یا شرکت سازنده تلفن همراه به سیستمهای آسیبپذیر اعمال شود. • به کاربران یادآوری کنید که برنامههای کاربردی را فقط از فروشندگان معتبر فروشگاه گوگل پلی دانلود کنند. • تذکر به کاربران برای بازدید نکردن وبسایتهای با منبع نامعتبر و همچنین دنبال نکردن لینکهای ناشناس. • اطلاعرسانی و آموزش کاربران در مورد تهدیدات ناشی از لینکهای ابرمتن موجود در ایمیلها یا ضمیمهها مخصوصا از منابع نامعتبر و ناشناس.
مرکز ماهر
دانشگاه کردستان