26 آسیب پذیری امنیتی اندروید برطرف شد - مجله سرگرمی

وصله امنیتی ماه اوت سال 2019 اندروید، شامل دو سطح وصله امنیتی 2019-08-01 و 2019-08-05 است که 26 آسیب پذیری موجود در Android runtime، Media framework، Framework و اجزای سیستمی اندروید و همچنین ترکیبات Broadcom و Qualcomm را برطرف می سازد.

شدیدترین آسیب پذیری از میان آسیب پذیری های برطرف شده، یک آسیب پذیری امنیتی بحرانی در اجزای سیستمی است که به مهاجم راه دور اجازه می دهد با استفاده از یک فایل ساختگی خاص PAC، کد دلخواه را در متن یک فرایند ممتاز اجرا سازد. ارزیابی شدت این آسیب پذیری بر اساس تأثیری است که ممکن است سوءاستفاده از آن روی دستگاه آسیب پذیر انجام گردد. تاکنون گزارشی مبنی بر سوءاستفاده از این آسیب پذیری منتشر نشده است.

آسیب پذیری موجود در Android runtime با شناسه CVE-2019-2120 ردیابی می گردد و از نظر شدت بالا رتبه بندی شده است. سوءاستفاده از این آسیب پذیری، به یک مهاجم داخلی اجازه می دهد الزامات تعامل کاربر را جهت دسترسی به مجوزهای بیشتر دور بزند.

در FrameWork، سه آسیب پذیری با شناسه های CVE-2019-2121 با شدت بالا، CVE-2019-2122 با شدت بالا و CVE-2019-2125 با شدت متوسط وجود دارد که در وصله امنیتی ماه اوت برطرف شده اند.

شدیدترین آسیب پذیری در این بخش، برنامه کاربردی مخرب داخلی را قادر می سازد با استفاده از یک فایل ساختگی خاص کد دلخواه را در متن یک فرایند ممتاز اجرا سازد.

آسیب پذیری های موجود در Media framework که در وصله امنیتی ماه اوت در سطح وصله امنیتی 2019-08-01 برطرف شده اند شامل CVE-2019-2126 با شدت بالا، CVE-2019-2127 با شدت بالا، CVE-2019-2128 با شدت بالا و CVE-2019-2129 با شدت بالا می شوند. در همین حال شدیدترین آسیب پذیری در این بخش، مهاجم راه دور را قادر می سازد کد دلخواه را با استفاده از یک فایل ساختگی خاص در متن یک فرایند غیرممتاز اجرا سازد.

آسیب پذیری های موجود در بخش اجزای سیستمی اندروید نیز شامل CVE-2019-2130 با شدت بحرانی، CVE-2019-2131 با شدت بالا، CVE-2019-2132 با شدت بالا، CVE-2019-2133 با شدت بالا، CVE-2019-2134 با شدت بالا، CVE-2019-2135 با شدت بالا، CVE-2019-2136 با شدت بالا و CVE-2019-2137 با شدت بالا می گردد.

شدیدترین آسیب پذیری در این بخش، مهاجم راه دور را قادر می سازد کد دلخواه را با استفاده از یک فایل ساختگی خاص PAC در متن یک فرایند ممتاز، اجرا کند. این آسیب پذیری، شدیدترین آسیب پذیری از میان آسیب پذیری های برطرف شده در این وصله امنیتی است.

آسیب پذیری موجود در اجزای Broadcom، یک آسیب پذیری بحرانی با شناسه CVE-2019-11516 در بخش بلوتوث دستگاه است که مهاجم راه دور را قادر می سازد با استفاده از یک انتقال ساختگی خاص، کد دلخواه را در متن یک فرایند ممتاز اجرا کند.

آسیب پذیری های موجود در اجزای Qualcomm عبارتند از:

CVE-2019-10492 با شدت بحرانی در بخش HLOS،

CVE-2019-10509 با شدت بالا در بخش BTHOST،

CVE-2019-10510 با شدت بالا در بخش BTHOST،

CVE-2019-10499 با شدت بالا در بخش MProc،

CVE-2019-10538 با شدت بالا در بخش WLAN.

آسیب پذیری های موجود در اجزای متن بسته (closed-source) Qualcomm که در وصله امنیتی ماه اوت سال 2019 اندورید برطرف شده اند شامل CVE-2019-10539 با شدت بحرانی، CVE-2019-10540 با شدت بحرانی، CVE-2019-10489 با شدت بالا و CVE-2019-2294 با شدت بالا می گردد.

وصله امنیتی ماه اوت سال 2019 اندورید، همچنین برطرف نقص امنیتی و بهبودهایی برای تمامی دستگاه های Pixel تحت پشتیبانی، به همراه آورده است. سه آسیب پذیری CVE-2019-10538، CVE-2019-10539 و CVE-2019-10540 که مربوط به اجزای Qualcomm و اجزای متن بسته Qualcomm هستند، در دستگاه Pixel وجود دارند.

یکی از بهبودهای ارائه شده، مربوط به حالت sleep گوشی های هوشمند Pixel 3a و Pixel 3a XL است. تنظیمات شبکه وای فای برای دستگاه های Pixel، Pixel XL، Pixel 2، Pixel 2 XL، Pixel 3 XL، Pixel 3a XL و همچنین ثبات CaptivePortalLogin وای فای نیز در این وصله امنیتی بهبود یافته اند.

وصله امنیتی ماه اوت سال 2019، برای تمامی دستگاه های Pixel پشتیبانی شده منتشر شده است و به زودی برای دیگر گوشی های هوشمند اندرویدی سایر تولیدنمایندگان نیز منتشر می گردد. ضروری است تمامی کاربران در اولین فرصت دستگاه های خود را به روزرسانی نمایند.

banima.ir: مجله گردشگری و مسافرتی بانیما

کنفرانس هکا: مجله خبری و تحلیلی صنایع کشاورزی و تولیدی