علمی فناوری 15:59 - 28 مرداد 1398

۲۶ آسیب‌پذیری امنیتی اندروید رفع شد

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، ‫گوگل با انتشار وصله امنیتی اندرویدی ماه اوت ۲۰۱۹، انواع ‫آسیب‌پذیری‌هایی که به تازگی کشف شده‌اند را برطرف ساخته است. این وصله امنیتی برای تمامی سیستم‌عامل‌های تلفن همراه که اندروید ۹ Pie را اجرا می‌کنند، در دسترس است.

وصله امنیتی ماه اوت سال ۲۰۱۹ اندروید، شامل دو سطح وصله‌ امنیتی ۲۰۱۹-۰۸-۰۱ و ۲۰۱۹-۰۸-۰۵ است که ۲۶ آسیب‌پذیری موجود در Android runtime، Media framework، Framework و اجزای سیستمی اندروید و همچنین ترکیبات Broadcom و Qualcomm را برطرف می‌سازد.

شدیدترین آسیب‌پذیری از میان آسیب‌پذیری‌های رفع‌شده، یک آسیب‌پذیری امنیتی بحرانی در اجزای سیستمی است که به مهاجم راه‌دور اجازه می‌دهد با استفاده از یک فایل ساختگی خاص PAC، کد دلخواه را در متن یک فرایند ممتاز اجرا سازد. ارزیابی شدت این آسیب‌پذیری بر اساس تأثیری است که ممکن است سوءاستفاده از آن روی دستگاه آسیب‌پذیر انجام شود. تاکنون گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری منتشر نشده است.

آسیب‌پذیری موجود در Android runtime با شناسه‌ CVE-۲۰۱۹-۲۱۲۰ ردیابی می‌شود و از نظر شدت «بالا» رتبه‌بندی شده است. سوءاستفاده از این آسیب‌پذیری، به یک مهاجم داخلی اجازه می‌دهد الزامات تعامل کاربر را جهت دسترسی به مجوزهای بیشتر دور بزند.

در FrameWork، سه آسیب‌پذیری با شناسه‌های CVE-۲۰۱۹-۲۱۲۱ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۲ با شدت «بالا» و CVE-۲۰۱۹-۲۱۲۵ با شدت «متوسط» وجود دارد که در وصله‌ امنیتی ماه اوت برطرف شده‌اند.

شدیدترین آسیب‌پذیری در این بخش، برنامه کاربردی مخرب داخلی را قادر می‌سازد با استفاده از یک فایل ساختگی خاص کد دلخواه را در متن یک فرایند ممتاز اجرا سازد.

آسیب‌پذیری‌های موجود در Media framework که در وصله امنیتی ماه اوت در سطح وصله امنیتی ۲۰۱۹-۰۸-۰۱ برطرف شده‌اند شامل CVE-۲۰۱۹-۲۱۲۶ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۷ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۸ با شدت «بالا» و CVE-۲۰۱۹-۲۱۲۹ با شدت «بالا» می شوند. در همین حال شدیدترین آسیب پذیری در این بخش، مهاجم راه دور را قادر می‌سازد کد دلخواه را با استفاده از یک فایل ساختگی خاص در متن یک فرایند غیرممتاز اجرا سازد.

آسیب‌پذیری‌های موجود در بخش اجزای سیستمی اندروید نیز شامل CVE-۲۰۱۹-۲۱۳۰ با شدت «بحرانی»، CVE-۲۰۱۹-۲۱۳۱ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۲ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۳ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۴ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۵ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۶ با شدت «بالا» و CVE-۲۰۱۹-۲۱۳۷ با شدت «بالا» می شود.

شدیدترین آسیب‌پذیری‌ در این بخش، مهاجم راه دور را قادر می سازد کد دلخواه را با استفاده از یک فایل ساختگی خاص PAC در متن یک فرایند ممتاز، اجرا کند. این آسیب‌پذیری، شدیدترین آسیب‌پذیری از میان آسیب‌پذیری‌های رفع‌شده در این وصله امنیتی است.

آسیب‌پذیری موجود در اجزای Broadcom، یک آسیب‌پذیری بحرانی با شناسه‌ CVE-۲۰۱۹-۱۱۵۱۶ در بخش بلوتوث دستگاه است که مهاجم راه‌دور را قادر می‌سازد با استفاده از یک انتقال ساختگی خاص، کد دلخواه را در متن یک فرایند ممتاز اجرا کند.

آسیب‌پذیری‌های موجود در اجزای Qualcomm عبارتند از:

• CVE-۲۰۱۹-۱۰۴۹۲ با شدت «بحرانی» در بخش HLOS،

• CVE-۲۰۱۹-۱۰۵۰۹ با شدت «بالا» در بخش BTHOST،

• CVE-۲۰۱۹-۱۰۵۱۰ با شدت «بالا» در بخش BTHOST،

• CVE-۲۰۱۹-۱۰۴۹۹ با شدت «بالا» در بخش MProc،

• CVE-۲۰۱۹-۱۰۵۳۸ با شدت «بالا» در بخش WLAN.

آسیب‌پذیری‌های موجود در اجزای متن‌بسته‌(closed-source) Qualcomm که در وصله امنیتی ماه اوت سال ۲۰۱۹ اندورید برطرف شده‌اند شامل CVE-۲۰۱۹-۱۰۵۳۹ با شدت «بحرانی»، CVE-۲۰۱۹-۱۰۵۴۰ با شدت «بحرانی»، CVE-۲۰۱۹-۱۰۴۸۹ با شدت «بالا» و CVE-۲۰۱۹-۲۲۹۴ با شدت «بالا» می شود.

وصله امنیتی ماه اوت سال ۲۰۱۹ اندورید، همچنین رفع نقص امنیتی و بهبودهایی برای تمامی دستگاه‌های Pixel تحت پشتیبانی، به همراه آورده است. سه آسیب‌پذیری‌ CVE-۲۰۱۹-۱۰۵۳۸، CVE-۲۰۱۹-۱۰۵۳۹ و CVE-۲۰۱۹-۱۰۵۴۰ که مربوط به اجزای Qualcomm و اجزای متن‌بسته‌ Qualcomm هستند، در دستگاه Pixel وجود دارند.

یکی از بهبودهای ارائه‌شده، مربوط به حالت sleep گوشی‌های هوشمند Pixel ۳a و Pixel ۳a XL است. تنظیمات شبکه‌ وای‌فای برای دستگاه‌های Pixel، Pixel XL، Pixel ۲، Pixel ۲ XL، Pixel ۳ XL، Pixel ۳a XL و همچنین ثبات CaptivePortalLogin وای‌فای نیز در این وصله امنیتی بهبود یافته‌اند.

وصله امنیتی ماه اوت سال ۲۰۱۹، برای تمامی دستگاه‌های Pixel پشتیبانی شده منتشر شده است و به زودی برای دیگر گوشی‌های هوشمند اندرویدی سایر تولیدکنندگان نیز منتشر می‌شود. لازم است تمامی کاربران در اولین فرصت دستگاه‌های خود را به‌روزرسانی کنند.


10212922
 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
«باشگاه خبرنگاران» طبق اسکرین‌شات فاش‌شده، هواوی گوشی‌های سری P70 را در تاریخ ۲ آوریل (۱۴ فروردین ۱۴۰۳) معرفی خواهد کرد.
علمی فناوری
«باشگاه خبرنگاران» معاون تربیت بدنی و سلامت گفت: کمتر از ۱۰ درصد مدارس کشور به فضاهای ورزشی استاندارد مجهز هستند.
علمی فناوری
«باشگاه خبرنگاران» عضو هیئت علمی دانشگاه علوم پزشکی شهید بهشتی گفت: به دلیل تنوع اقلیمی در ایران، شروع آلرژی بهاره در سراسر کشور در یک زمان نیست.
علمی فناوری
«باشگاه خبرنگاران» رئیس سازمان اداری و استخدامی گفت: امسال بیشترین استخدام‌ها در آموزش و پرورش و وزارت بهداشت انجام خواهد شد.
علمی فناوری
«باشگاه خبرنگاران» یک دستگاه مبتنی بر هوش مصنوعی که در «دانشگاه لستر» ابداع شده است، در آزمایش‌ها توانست ضربان قلب نشان‌دهنده آریتمی بطنی را با موفقیت تشخیص دهد.
علمی فناوری
«باشگاه خبرنگاران» نیک فرجام گفت: سیستم هوشمند گلخانه مستقل در مناطق مختلف گلخانه و یا به صورت یکپارچه با سیستم مرکزی جهت پایش و کنترل پارامترهای مختلف به کار گرفته می‌شود.
علمی فناوری
«باشگاه خبرنگاران» شرکت مایکروسافت قابلیت جدیدی را تحت عنوان ترجمه هوشمند پیام‌ها در مکالمات Microsoft Teams معرفی کرده است.
علمی فناوری
«باشگاه خبرنگاران» سخنگوی وزارت بهداشت، درمان و آموزش پزشکی: علت مرگ پزشک جوان هنوز از سوی پزشکی قانونی تعیین نشده است.
علمی فناوری
«باشگاه خبرنگاران» سخنگوی سازمان اورژانس کشور گفت: از آغاز طرح سلامت نوروزی تاکنون ۴۰ هزار و ۶۵۵ عمل جراحی اورژانسی در کشور انجام شده است.  
علمی فناوری
«باشگاه خبرنگاران» سازمان فناوری اطلاعات اعلام کرد که در سال گذشته بیش از ۴۰ هزار تغییر کاربری غیرمجاز توسط سامانه پنجره واحد زمین، شناسایی شد.

مشاهده مهمترین خبرها در صدر رسانه‌ها

صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است