علمی فناوری 15:59 - 28 مرداد 1398

۲۶ آسیب‌پذیری امنیتی اندروید رفع شد

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، ‫گوگل با انتشار وصله امنیتی اندرویدی ماه اوت ۲۰۱۹، انواع ‫آسیب‌پذیری‌هایی که به تازگی کشف شده‌اند را برطرف ساخته است. این وصله امنیتی برای تمامی سیستم‌عامل‌های تلفن همراه که اندروید ۹ Pie را اجرا می‌کنند، در دسترس است.

وصله امنیتی ماه اوت سال ۲۰۱۹ اندروید، شامل دو سطح وصله‌ امنیتی ۲۰۱۹-۰۸-۰۱ و ۲۰۱۹-۰۸-۰۵ است که ۲۶ آسیب‌پذیری موجود در Android runtime، Media framework، Framework و اجزای سیستمی اندروید و همچنین ترکیبات Broadcom و Qualcomm را برطرف می‌سازد.

شدیدترین آسیب‌پذیری از میان آسیب‌پذیری‌های رفع‌شده، یک آسیب‌پذیری امنیتی بحرانی در اجزای سیستمی است که به مهاجم راه‌دور اجازه می‌دهد با استفاده از یک فایل ساختگی خاص PAC، کد دلخواه را در متن یک فرایند ممتاز اجرا سازد. ارزیابی شدت این آسیب‌پذیری بر اساس تأثیری است که ممکن است سوءاستفاده از آن روی دستگاه آسیب‌پذیر انجام شود. تاکنون گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری منتشر نشده است.

آسیب‌پذیری موجود در Android runtime با شناسه‌ CVE-۲۰۱۹-۲۱۲۰ ردیابی می‌شود و از نظر شدت «بالا» رتبه‌بندی شده است. سوءاستفاده از این آسیب‌پذیری، به یک مهاجم داخلی اجازه می‌دهد الزامات تعامل کاربر را جهت دسترسی به مجوزهای بیشتر دور بزند.

در FrameWork، سه آسیب‌پذیری با شناسه‌های CVE-۲۰۱۹-۲۱۲۱ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۲ با شدت «بالا» و CVE-۲۰۱۹-۲۱۲۵ با شدت «متوسط» وجود دارد که در وصله‌ امنیتی ماه اوت برطرف شده‌اند.

شدیدترین آسیب‌پذیری در این بخش، برنامه کاربردی مخرب داخلی را قادر می‌سازد با استفاده از یک فایل ساختگی خاص کد دلخواه را در متن یک فرایند ممتاز اجرا سازد.

آسیب‌پذیری‌های موجود در Media framework که در وصله امنیتی ماه اوت در سطح وصله امنیتی ۲۰۱۹-۰۸-۰۱ برطرف شده‌اند شامل CVE-۲۰۱۹-۲۱۲۶ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۷ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۸ با شدت «بالا» و CVE-۲۰۱۹-۲۱۲۹ با شدت «بالا» می شوند. در همین حال شدیدترین آسیب پذیری در این بخش، مهاجم راه دور را قادر می‌سازد کد دلخواه را با استفاده از یک فایل ساختگی خاص در متن یک فرایند غیرممتاز اجرا سازد.

آسیب‌پذیری‌های موجود در بخش اجزای سیستمی اندروید نیز شامل CVE-۲۰۱۹-۲۱۳۰ با شدت «بحرانی»، CVE-۲۰۱۹-۲۱۳۱ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۲ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۳ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۴ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۵ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۶ با شدت «بالا» و CVE-۲۰۱۹-۲۱۳۷ با شدت «بالا» می شود.

شدیدترین آسیب‌پذیری‌ در این بخش، مهاجم راه دور را قادر می سازد کد دلخواه را با استفاده از یک فایل ساختگی خاص PAC در متن یک فرایند ممتاز، اجرا کند. این آسیب‌پذیری، شدیدترین آسیب‌پذیری از میان آسیب‌پذیری‌های رفع‌شده در این وصله امنیتی است.

آسیب‌پذیری موجود در اجزای Broadcom، یک آسیب‌پذیری بحرانی با شناسه‌ CVE-۲۰۱۹-۱۱۵۱۶ در بخش بلوتوث دستگاه است که مهاجم راه‌دور را قادر می‌سازد با استفاده از یک انتقال ساختگی خاص، کد دلخواه را در متن یک فرایند ممتاز اجرا کند.

آسیب‌پذیری‌های موجود در اجزای Qualcomm عبارتند از:

• CVE-۲۰۱۹-۱۰۴۹۲ با شدت «بحرانی» در بخش HLOS،

• CVE-۲۰۱۹-۱۰۵۰۹ با شدت «بالا» در بخش BTHOST،

• CVE-۲۰۱۹-۱۰۵۱۰ با شدت «بالا» در بخش BTHOST،

• CVE-۲۰۱۹-۱۰۴۹۹ با شدت «بالا» در بخش MProc،

• CVE-۲۰۱۹-۱۰۵۳۸ با شدت «بالا» در بخش WLAN.

آسیب‌پذیری‌های موجود در اجزای متن‌بسته‌(closed-source) Qualcomm که در وصله امنیتی ماه اوت سال ۲۰۱۹ اندورید برطرف شده‌اند شامل CVE-۲۰۱۹-۱۰۵۳۹ با شدت «بحرانی»، CVE-۲۰۱۹-۱۰۵۴۰ با شدت «بحرانی»، CVE-۲۰۱۹-۱۰۴۸۹ با شدت «بالا» و CVE-۲۰۱۹-۲۲۹۴ با شدت «بالا» می شود.

وصله امنیتی ماه اوت سال ۲۰۱۹ اندورید، همچنین رفع نقص امنیتی و بهبودهایی برای تمامی دستگاه‌های Pixel تحت پشتیبانی، به همراه آورده است. سه آسیب‌پذیری‌ CVE-۲۰۱۹-۱۰۵۳۸، CVE-۲۰۱۹-۱۰۵۳۹ و CVE-۲۰۱۹-۱۰۵۴۰ که مربوط به اجزای Qualcomm و اجزای متن‌بسته‌ Qualcomm هستند، در دستگاه Pixel وجود دارند.

یکی از بهبودهای ارائه‌شده، مربوط به حالت sleep گوشی‌های هوشمند Pixel ۳a و Pixel ۳a XL است. تنظیمات شبکه‌ وای‌فای برای دستگاه‌های Pixel، Pixel XL، Pixel ۲، Pixel ۲ XL، Pixel ۳ XL، Pixel ۳a XL و همچنین ثبات CaptivePortalLogin وای‌فای نیز در این وصله امنیتی بهبود یافته‌اند.

وصله امنیتی ماه اوت سال ۲۰۱۹، برای تمامی دستگاه‌های Pixel پشتیبانی شده منتشر شده است و به زودی برای دیگر گوشی‌های هوشمند اندرویدی سایر تولیدکنندگان نیز منتشر می‌شود. لازم است تمامی کاربران در اولین فرصت دستگاه‌های خود را به‌روزرسانی کنند.

 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
در گفت‌وگو با ایسنا مطرح شد
«خبرگزاری ایسنا» مدیرگروه مهاجرت پژوهشکده سیاستگذاری علم و فناوری و صنعت دانشگاه صنعتی شریف با تاکید بر اینکه بر اساس گزارش گالوپ، ایران از نظر تعداد افراد متمایل به مهاجرت نسبت به جمعیت، جزو ۲۰ کشور اول قرار ندارد، گفت: پژوهش‌های اخیر بنیاد ملی نخبگان نشان...
علمی فناوری
با تلاش پژوهشگران آمریکایی صورت می‌گیرد
«خبرگزاری ایسنا» پژوهشگران آمریکایی، یک حسگر مبتنی بر لیزر ابداع کرده‌اند که می‌تواند مین‌های دفن شده در زمین را با سرعت و دقت بیشتری شناسایی کند.
علمی فناوری
معاون وزیر علوم به ایسنا خبر داد
«خبرگزاری ایسنا» معاون وزیر علوم از دستور برای دریافت گزارش جزئیات فوت دو دانشجوی دانشگاه شیراز خبر داد و گفت: بعد از دریافت این گزارش و بررسی‌های انجام شده با مسببان این حوادث برخورد خواهد شد.
علمی فناوری
نتیجه تحقیقات دانشگاهی مشخص کرد
«خبرگزاری ایسنا» تغییرات اقلیمی و روند گرمایش زمین، یکی از مهم‌ترین معضلات پیش روی بشر است که نگرانی‌های زیادی را به وجود آورده است. محققان کشور، تأثیرات این پدیده را در ۳۰ سال آینده، بر زیستگاه کبک دری به‌عنوان یکی از پرندگان بومی برخی مناطق کشور بررسی کرد...
علمی فناوری
«خبرگزاری ایسنا» نتایج تازه‌ترین تحقیقات و پژوهش‌های اخیر نشان می‌دهد که استفاده بیش از اندازه از شبکه‌های اجتماعی موجب افزایش اضطراب و رقابت با دیگران می‌شود و در طولانی مدت سلامت روحی کاربران را به مخاطره می‌اندازد.  
علمی فناوری
«خبرگزاری ایسنا» سازمان تنظیم مقررات و ارتباطات رادیویی با توجه به اخبار منتشر شده در خصوص انتصاب مدیرعامل جدید برای شرکت خدمات ارتباطی رایتل اطلاعیه‌ای را صادر کرد.
علمی فناوری
«خبرگزاری ایسنا» وزیر بهداشت، درمان و آموزش پزشکی با توجه به مصوبه شورای عالی انقلاب فرهنگی، دکتر محمد کریمیان، سرپرست دانشگاه علوم پزشکی و خدمات بهداشتی درمانی ایلام را به عنوان رییس این دانشگاه منصوب کرد.
علمی فناوری
فراخوانی که از سوی دانشگاه علوم پزشکی مشهد منتشر شد
«خبرگزاری ایسنا» بر اساس اعلام معاونت آموزشی دانشگاه علوم پزشکی مشهد بورس تحصیلی یک ساله به دانشجویان تحصیلات تکمیلی غیرایرانی شهریه پرداز اعطا می‌شود.
علمی فناوری
از سوی بانک میکروارگانیسم‌های مرکز ملی ذخایر ژنتیکی و زیستی ایران؛
«خبرگزاری ایسنا» ارائه سویه‌های ارزشمند بیوتکنولوژیک یکی از رسالت های مرکز ملی ذخایر ژنتیکی و زیستی ایران در جهت خدمت به محققان و مراکز تحقیقاتی و گامی به سوی تحقق خودکفایی علمی و رونق تولید است.
علمی فناوری
معاون فرهنگی و دانشجویی وزارت بهداشت:
«خبرگزاری ایسنا» معاون فرهنگی و دانشجویی وزارت بهداشت با بیان این‌که باید برای پیشبرد اهداف در حوزه نماز حس کمال‌گرایی را در انجام این فریضه الهی در میان جوانان تقویت کرد، گفت: اگر روی دیگر دین که همان آرامش و کمال است را به جای معامله‌گری به جوانان نشان ده...

مشاهده مهمترین خبرها در صدر رسانه‌ها

تبلیغات متنی (ویژه)

تبلیغات متنی




تعمیرات لوازم خانگی بوش





























طراحی حرفه ای لوگو





زندگی سالم و موفق

صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است