Sibex سیبکس
مركز ماهر اعلام كرد؛

۲۶ لطمه پذیری امنیتی اندروید رفع شد

۲۶ لطمه پذیری امنیتی اندروید رفع شد سیبكس: گوگل با انتشار وصله امنیتی اندرویدی، انواع لطمه پذیری هایی كه اخیرا كشف شده را برطرف كرد. این وصله امنیتی برای تمامی سیستم عامل های موبایل كه اندروید 9 Pie را اجرا می كنند در دسترس می باشد.


به گزارش سیبكس به نقل از مركز ماهر، گوگل با انتشار وصله امنیتی اندرویدی ماه آگوست ۲۰۱۹، انواع ‫آسیب پذیری هایی كه اخیرا كشف شده اند را برطرف ساخته است. این وصله امنیتی برای تمامی سیستم عامل های تلفن همراه كه اندروید ۹ Pie را اجرا می كنند، در دسترس می باشد. وصله امنیتی ماه آگوست سال ۲۰۱۹ اندروید، شامل دو سطح وصله امنیتی ۲۰۱۹-۰۸-۰۱ و ۲۰۱۹-۰۸-۰۵ است كه ۲۶ لطمه پذیری موجود در Android runtime، Media framework، Framework و اجزای سیستمی اندروید و همین طور تركیبات Broadcom و Qualcomm را برطرف می سازد. شدیدترین لطمه پذیری از میان لطمه پذیری های رفع شده، یك لطمه پذیری امنیتی بحرانی در اجزای سیستمی است كه به مهاجم راه دور اجازه می دهد با استفاده از یك فایل ساختگی خاص PAC، كد دلخواه را در متن یك پروسه ممتاز اجرا سازد. ارزیابی شدت این لطمه پذیری برمبنای تأثیری است كه امكان دارد سوءاستفاده از آن روی دستگاه لطمه پذیر صورت گیرد. تابحال گزارشی در خصوص سوءاستفاده از این لطمه پذیری منتشر نشده است. لطمه پذیری موجود در Android runtime با شناسه CVE-۲۰۱۹-۲۱۲۰ ردیابی می شود و از نظر شدت «بالا» رتبه بندی شده است. سوءاستفاده از این لطمه پذیری، به یك مهاجم داخلی اجازه می دهد الزامات تعامل كاربر را جهت دسترسی به مجوزهای بیشتر دور بزند. در FrameWork، سه لطمه پذیری با شناسه های CVE-۲۰۱۹-۲۱۲۱ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۲ با شدت «بالا» و CVE-۲۰۱۹-۲۱۲۵ با شدت «متوسط» وجود دارد كه در وصله امنیتی ماه آگوست برطرف شده اند. شدیدترین لطمه پذیری در این بخش، برنامه كاربردی مخرب داخلی را قادر می سازد با استفاده از یك فایل ساختگی خاص كد دلخواه را در متن یك پروسه ممتاز اجرا سازد. لطمه پذیری های موجود در Media framework كه در وصله امنیتی ماه آگوست در سطح وصله امنیتی ۲۰۱۹-۰۸-۰۱ برطرف شده اند شامل CVE-۲۰۱۹-۲۱۲۶ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۷ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۸ با شدت «بالا» و CVE-۲۰۱۹-۲۱۲۹ با شدت «بالا» می شوند. در همین حال شدیدترین لطمه پذیری در این بخش، مهاجم راه دور را قادر می سازد كد دلخواه را با استفاده از یك فایل ساختگی خاص در متن یك پروسه غیرممتاز اجرا سازد. لطمه پذیری های موجود در بخش اجزای سیستمی اندروید نیز شامل CVE-۲۰۱۹-۲۱۳۰ با شدت «بحرانی»، CVE-۲۰۱۹-۲۱۳۱ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۲ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۳ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۴ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۵ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۶ با شدت «بالا» و CVE-۲۰۱۹-۲۱۳۷ با شدت «بالا» می شود. شدیدترین لطمه پذیری در این بخش، مهاجم راه دور را قادر می سازد كد دلخواه را با استفاده از یك فایل ساختگی خاص PAC در متن یك پروسه ممتاز، اجرا نماید. این لطمه پذیری، شدیدترین لطمه پذیری از میان لطمه پذیری های رفع شده در این وصله امنیتی است. لطمه پذیری موجود در اجزای Broadcom، یك لطمه پذیری بحرانی با شناسه CVE-۲۰۱۹-۱۱۵۱۶ در بخش بلوتوث دستگاه است كه مهاجم راه دور را قادر می سازد با استفاده از یك انتقال ساختگی خاص، كد دلخواه را در متن یك پروسه ممتاز اجرا نماید. لطمه پذیری های موجود در اجزای Qualcomm عبارتند از: • CVE-۲۰۱۹-۱۰۴۹۲ با شدت «بحرانی» در بخش HLOS، • CVE-۲۰۱۹-۱۰۵۰۹ با شدت «بالا» در بخش BTHOST، • CVE-۲۰۱۹-۱۰۵۱۰ با شدت «بالا» در بخش BTHOST، • CVE-۲۰۱۹-۱۰۴۹۹ با شدت «بالا» در بخش MProc، • CVE-۲۰۱۹-۱۰۵۳۸ با شدت «بالا» در بخش WLAN. لطمه پذیری های موجود در اجزای متن بسته (closed-source) Qualcomm كه در وصله امنیتی ماه آگوست سال ۲۰۱۹ اندورید برطرف شده اند شامل CVE-۲۰۱۹-۱۰۵۳۹ با شدت «بحرانی»، CVE-۲۰۱۹-۱۰۵۴۰ با شدت «بحرانی»، CVE-۲۰۱۹-۱۰۴۸۹ با شدت «بالا» و CVE-۲۰۱۹-۲۲۹۴ با شدت «بالا» می شود. وصله امنیتی ماه آگوست سال ۲۰۱۹ اندورید، همین طور رفع نقص امنیتی و بهبودهایی برای تمامی دستگاه های Pixel تحت پشتیبانی، به همراه آورده است. سه لطمه پذیری CVE-۲۰۱۹-۱۰۵۳۸، CVE-۲۰۱۹-۱۰۵۳۹ و CVE-۲۰۱۹-۱۰۵۴۰ كه مربوط به اجزای Qualcomm و اجزای متن بسته Qualcomm هستند، در دستگاه Pixel وجود دارند. یكی از بهبودهای ارائه شده، مربوط به حالت sleep گوشیهای هوشمند Pixel ۳a و Pixel ۳a XL است. تنظیمات شبكه وای فای برای دستگاه های Pixel، Pixel XL، Pixel ۲، Pixel ۲ XL، Pixel ۳ XL، Pixel ۳a XL و همین طور ثبات CaptivePortalLogin وای فای نیز در این وصله امنیتی بهبود یافته اند. وصله امنیتی ماه آگوست سال ۲۰۱۹، برای تمامی دستگاه های Pixel پشتیبانی شده انتشار یافته است و بزودی برای دیگر گوشیهای هوشمند اندرویدی سایر تولیدكنندگان نیز منتشر می شود. لازم است تمامی كاربران در نخستین فرصت دستگاه های خودرا به روزرسانی كنند.

1398/05/29
14:46:23
5.0 / 5
3663
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۱ بعلاوه ۵
سیبکس - SibeX

سیبكس

فناوری و محصولات اپل

sibex.ir - حقوق مادی و معنوی سایت سیبكس محفوظ است