علمی فناوری 15:59 - 28 مرداد 1398

۲۶ آسیب‌پذیری امنیتی اندروید رفع شد

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، ‫گوگل با انتشار وصله امنیتی اندرویدی ماه اوت ۲۰۱۹، انواع ‫آسیب‌پذیری‌هایی که به تازگی کشف شده‌اند را برطرف ساخته است. این وصله امنیتی برای تمامی سیستم‌عامل‌های تلفن همراه که اندروید ۹ Pie را اجرا می‌کنند، در دسترس است.

وصله امنیتی ماه اوت سال ۲۰۱۹ اندروید، شامل دو سطح وصله‌ امنیتی ۲۰۱۹-۰۸-۰۱ و ۲۰۱۹-۰۸-۰۵ است که ۲۶ آسیب‌پذیری موجود در Android runtime، Media framework، Framework و اجزای سیستمی اندروید و همچنین ترکیبات Broadcom و Qualcomm را برطرف می‌سازد.

شدیدترین آسیب‌پذیری از میان آسیب‌پذیری‌های رفع‌شده، یک آسیب‌پذیری امنیتی بحرانی در اجزای سیستمی است که به مهاجم راه‌دور اجازه می‌دهد با استفاده از یک فایل ساختگی خاص PAC، کد دلخواه را در متن یک فرایند ممتاز اجرا سازد. ارزیابی شدت این آسیب‌پذیری بر اساس تأثیری است که ممکن است سوءاستفاده از آن روی دستگاه آسیب‌پذیر انجام شود. تاکنون گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری منتشر نشده است.

آسیب‌پذیری موجود در Android runtime با شناسه‌ CVE-۲۰۱۹-۲۱۲۰ ردیابی می‌شود و از نظر شدت «بالا» رتبه‌بندی شده است. سوءاستفاده از این آسیب‌پذیری، به یک مهاجم داخلی اجازه می‌دهد الزامات تعامل کاربر را جهت دسترسی به مجوزهای بیشتر دور بزند.

در FrameWork، سه آسیب‌پذیری با شناسه‌های CVE-۲۰۱۹-۲۱۲۱ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۲ با شدت «بالا» و CVE-۲۰۱۹-۲۱۲۵ با شدت «متوسط» وجود دارد که در وصله‌ امنیتی ماه اوت برطرف شده‌اند.

شدیدترین آسیب‌پذیری در این بخش، برنامه کاربردی مخرب داخلی را قادر می‌سازد با استفاده از یک فایل ساختگی خاص کد دلخواه را در متن یک فرایند ممتاز اجرا سازد.

آسیب‌پذیری‌های موجود در Media framework که در وصله امنیتی ماه اوت در سطح وصله امنیتی ۲۰۱۹-۰۸-۰۱ برطرف شده‌اند شامل CVE-۲۰۱۹-۲۱۲۶ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۷ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۸ با شدت «بالا» و CVE-۲۰۱۹-۲۱۲۹ با شدت «بالا» می شوند. در همین حال شدیدترین آسیب پذیری در این بخش، مهاجم راه دور را قادر می‌سازد کد دلخواه را با استفاده از یک فایل ساختگی خاص در متن یک فرایند غیرممتاز اجرا سازد.

آسیب‌پذیری‌های موجود در بخش اجزای سیستمی اندروید نیز شامل CVE-۲۰۱۹-۲۱۳۰ با شدت «بحرانی»، CVE-۲۰۱۹-۲۱۳۱ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۲ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۳ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۴ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۵ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۶ با شدت «بالا» و CVE-۲۰۱۹-۲۱۳۷ با شدت «بالا» می شود.

شدیدترین آسیب‌پذیری‌ در این بخش، مهاجم راه دور را قادر می سازد کد دلخواه را با استفاده از یک فایل ساختگی خاص PAC در متن یک فرایند ممتاز، اجرا کند. این آسیب‌پذیری، شدیدترین آسیب‌پذیری از میان آسیب‌پذیری‌های رفع‌شده در این وصله امنیتی است.

آسیب‌پذیری موجود در اجزای Broadcom، یک آسیب‌پذیری بحرانی با شناسه‌ CVE-۲۰۱۹-۱۱۵۱۶ در بخش بلوتوث دستگاه است که مهاجم راه‌دور را قادر می‌سازد با استفاده از یک انتقال ساختگی خاص، کد دلخواه را در متن یک فرایند ممتاز اجرا کند.

آسیب‌پذیری‌های موجود در اجزای Qualcomm عبارتند از:

• CVE-۲۰۱۹-۱۰۴۹۲ با شدت «بحرانی» در بخش HLOS،

• CVE-۲۰۱۹-۱۰۵۰۹ با شدت «بالا» در بخش BTHOST،

• CVE-۲۰۱۹-۱۰۵۱۰ با شدت «بالا» در بخش BTHOST،

• CVE-۲۰۱۹-۱۰۴۹۹ با شدت «بالا» در بخش MProc،

• CVE-۲۰۱۹-۱۰۵۳۸ با شدت «بالا» در بخش WLAN.

آسیب‌پذیری‌های موجود در اجزای متن‌بسته‌(closed-source) Qualcomm که در وصله امنیتی ماه اوت سال ۲۰۱۹ اندورید برطرف شده‌اند شامل CVE-۲۰۱۹-۱۰۵۳۹ با شدت «بحرانی»، CVE-۲۰۱۹-۱۰۵۴۰ با شدت «بحرانی»، CVE-۲۰۱۹-۱۰۴۸۹ با شدت «بالا» و CVE-۲۰۱۹-۲۲۹۴ با شدت «بالا» می شود.

وصله امنیتی ماه اوت سال ۲۰۱۹ اندورید، همچنین رفع نقص امنیتی و بهبودهایی برای تمامی دستگاه‌های Pixel تحت پشتیبانی، به همراه آورده است. سه آسیب‌پذیری‌ CVE-۲۰۱۹-۱۰۵۳۸، CVE-۲۰۱۹-۱۰۵۳۹ و CVE-۲۰۱۹-۱۰۵۴۰ که مربوط به اجزای Qualcomm و اجزای متن‌بسته‌ Qualcomm هستند، در دستگاه Pixel وجود دارند.

یکی از بهبودهای ارائه‌شده، مربوط به حالت sleep گوشی‌های هوشمند Pixel ۳a و Pixel ۳a XL است. تنظیمات شبکه‌ وای‌فای برای دستگاه‌های Pixel، Pixel XL، Pixel ۲، Pixel ۲ XL، Pixel ۳ XL، Pixel ۳a XL و همچنین ثبات CaptivePortalLogin وای‌فای نیز در این وصله امنیتی بهبود یافته‌اند.

وصله امنیتی ماه اوت سال ۲۰۱۹، برای تمامی دستگاه‌های Pixel پشتیبانی شده منتشر شده است و به زودی برای دیگر گوشی‌های هوشمند اندرویدی سایر تولیدکنندگان نیز منتشر می‌شود. لازم است تمامی کاربران در اولین فرصت دستگاه‌های خود را به‌روزرسانی کنند.

 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
«خبرگزاری ایسنا» مهلت ثبت نام جذب هیات علمی وزارت بهداشت امروز دوشنبه ۳۰ دی ماه جاری به پایان می‌رسد.
علمی فناوری
«خبرگزاری ایسنا» باوجود این‌که گوشی‌های مسافری به دلیل حذف معافیت ۸۰ دلاری و تعرفه‌های گمرکی دیگر برای واردات قاچاق مقرون به‌صرفه نیستند، هنوز هم برخی فروشندگان به فروش گوشی‌های ارزان‌تر بدون رجیستری برای کسانی که پاسپورت با مهر سفر خارجی داشته باشند، اقدام...
علمی فناوری
مروری بر بررسی‌های یک پژوهش؛
«خبرگزاری ایسنا» محققان جامعه‌شناسی در پژوهشی تاریخ شوخی‌های قومیتی در ایران را بررسی کرده‌اند و به این نتیجه رسیدند که این شوخی‌ها از سده‌های ابتدایی بعد از اسلام در ایران رواج داشته است.
علمی فناوری
در گفت‌وگو با ایسنا مطرح شد
«خبرگزاری ایسنا» عضو شورای عالی موزه‌های دانشگاهی با اشاره به اینکه مرکزیت شورا در موزه ملی علوم و فناوری ایران است، تصریح کرد: شورا حدود یک سال است که تشکیل جلسه نداده، البته با سایر اعضای شورا که در شهرهای مشهد، اهواز و تهران پراکنده هستند، از طریق فضای م...
علمی فناوری
«خبرگزاری ایسنا» دکتر امیرحسین سام به ریاست مدرسه‌ پزشکی دانشگاه امپریال کالج لندن منصوب شد.
علمی فناوری
«خبرگزاری ایسنا» محققان آمریکایی موفق به کشف اولین سیارک در داخل مدار سیاره "زهره" شدند که دومین جرم کیهانی نزدیک به خورشید محسوب می‌شود.
علمی فناوری
«خبرگزاری مهر» به گزارش خبرگزاری مهر، سازمان فناوری اطلاعات ایران درصدد فراهم آوردن امکان همکاری استارت‌آپ ها و کسب‌وکارهای ایرانی در برگزاری جام جهانی فوتبال ۲۰۲۲ قطر، است. این سازمان اعلام کرد: به اطلاع کسب‌وکارهای فعال در حوزه فناوری اطلاعات و ارتباطات می‌رسان...
علمی فناوری
«خبرگزاری مهر» به گزارش خبرگزاری مهر به نقل از معاونت علمی و فناوری ریاست جمهوری، برای جلوگیری از رسوب آسفالتین موجود در نفت خام، یک شرکت ایرانی، افزودنی حاوی نانوذرات اکسید آهن تولید کرده است که می‌تواند ارزش افزوده تولید نفت را افزایش دهد. در حال حاضر افزودنی‌های...
علمی فناوری
«خبرگزاری مهر» به گزارش خبرگزاری مهر به نقل از ستاد توسعه فناوری نانو، به تازگی نانوآرتروسکوپی به بازار آمریکا عرضه شده که به پزشک اجازه می‌دهد تا در زمان کوتاه‌تری بتواند آسیب وارد شده به مچ پای ورزشکار را مشخص کرده و به درمان آن بپردازد. سیستم آتروسکوپی نانو یا...
علمی فناوری
«خبرگزاری مهر» به گزارش خبرگزاری مهر به نقل از انگجت، محصولات مبتنی بر اینترنت اشیا مجهز به انواع حسگر بوده و برای دریافت و انتقال انواع داده‌ها بدون نیاز به دخالت انسان به کار می‌روند. این محصولات در آینده بر روی انواع خودروها، لوازم آشپزخانه، ترموستات‌ها، قفل‌های...

مشاهده مهمترین خبرها در صدر رسانه‌ها

آگهی

تبلیغات متنی




زندگی سالم و موفق



































صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است