علمی فناوری 15:59 - 28 مرداد 1398

۲۶ آسیب‌پذیری امنیتی اندروید رفع شد

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، ‫گوگل با انتشار وصله امنیتی اندرویدی ماه اوت ۲۰۱۹، انواع ‫آسیب‌پذیری‌هایی که به تازگی کشف شده‌اند را برطرف ساخته است. این وصله امنیتی برای تمامی سیستم‌عامل‌های تلفن همراه که اندروید ۹ Pie را اجرا می‌کنند، در دسترس است.

وصله امنیتی ماه اوت سال ۲۰۱۹ اندروید، شامل دو سطح وصله‌ امنیتی ۲۰۱۹-۰۸-۰۱ و ۲۰۱۹-۰۸-۰۵ است که ۲۶ آسیب‌پذیری موجود در Android runtime، Media framework، Framework و اجزای سیستمی اندروید و همچنین ترکیبات Broadcom و Qualcomm را برطرف می‌سازد.

شدیدترین آسیب‌پذیری از میان آسیب‌پذیری‌های رفع‌شده، یک آسیب‌پذیری امنیتی بحرانی در اجزای سیستمی است که به مهاجم راه‌دور اجازه می‌دهد با استفاده از یک فایل ساختگی خاص PAC، کد دلخواه را در متن یک فرایند ممتاز اجرا سازد. ارزیابی شدت این آسیب‌پذیری بر اساس تأثیری است که ممکن است سوءاستفاده از آن روی دستگاه آسیب‌پذیر انجام شود. تاکنون گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری منتشر نشده است.

آسیب‌پذیری موجود در Android runtime با شناسه‌ CVE-۲۰۱۹-۲۱۲۰ ردیابی می‌شود و از نظر شدت «بالا» رتبه‌بندی شده است. سوءاستفاده از این آسیب‌پذیری، به یک مهاجم داخلی اجازه می‌دهد الزامات تعامل کاربر را جهت دسترسی به مجوزهای بیشتر دور بزند.

در FrameWork، سه آسیب‌پذیری با شناسه‌های CVE-۲۰۱۹-۲۱۲۱ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۲ با شدت «بالا» و CVE-۲۰۱۹-۲۱۲۵ با شدت «متوسط» وجود دارد که در وصله‌ امنیتی ماه اوت برطرف شده‌اند.

شدیدترین آسیب‌پذیری در این بخش، برنامه کاربردی مخرب داخلی را قادر می‌سازد با استفاده از یک فایل ساختگی خاص کد دلخواه را در متن یک فرایند ممتاز اجرا سازد.

آسیب‌پذیری‌های موجود در Media framework که در وصله امنیتی ماه اوت در سطح وصله امنیتی ۲۰۱۹-۰۸-۰۱ برطرف شده‌اند شامل CVE-۲۰۱۹-۲۱۲۶ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۷ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۸ با شدت «بالا» و CVE-۲۰۱۹-۲۱۲۹ با شدت «بالا» می شوند. در همین حال شدیدترین آسیب پذیری در این بخش، مهاجم راه دور را قادر می‌سازد کد دلخواه را با استفاده از یک فایل ساختگی خاص در متن یک فرایند غیرممتاز اجرا سازد.

آسیب‌پذیری‌های موجود در بخش اجزای سیستمی اندروید نیز شامل CVE-۲۰۱۹-۲۱۳۰ با شدت «بحرانی»، CVE-۲۰۱۹-۲۱۳۱ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۲ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۳ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۴ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۵ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۶ با شدت «بالا» و CVE-۲۰۱۹-۲۱۳۷ با شدت «بالا» می شود.

شدیدترین آسیب‌پذیری‌ در این بخش، مهاجم راه دور را قادر می سازد کد دلخواه را با استفاده از یک فایل ساختگی خاص PAC در متن یک فرایند ممتاز، اجرا کند. این آسیب‌پذیری، شدیدترین آسیب‌پذیری از میان آسیب‌پذیری‌های رفع‌شده در این وصله امنیتی است.

آسیب‌پذیری موجود در اجزای Broadcom، یک آسیب‌پذیری بحرانی با شناسه‌ CVE-۲۰۱۹-۱۱۵۱۶ در بخش بلوتوث دستگاه است که مهاجم راه‌دور را قادر می‌سازد با استفاده از یک انتقال ساختگی خاص، کد دلخواه را در متن یک فرایند ممتاز اجرا کند.

آسیب‌پذیری‌های موجود در اجزای Qualcomm عبارتند از:

• CVE-۲۰۱۹-۱۰۴۹۲ با شدت «بحرانی» در بخش HLOS،

• CVE-۲۰۱۹-۱۰۵۰۹ با شدت «بالا» در بخش BTHOST،

• CVE-۲۰۱۹-۱۰۵۱۰ با شدت «بالا» در بخش BTHOST،

• CVE-۲۰۱۹-۱۰۴۹۹ با شدت «بالا» در بخش MProc،

• CVE-۲۰۱۹-۱۰۵۳۸ با شدت «بالا» در بخش WLAN.

آسیب‌پذیری‌های موجود در اجزای متن‌بسته‌(closed-source) Qualcomm که در وصله امنیتی ماه اوت سال ۲۰۱۹ اندورید برطرف شده‌اند شامل CVE-۲۰۱۹-۱۰۵۳۹ با شدت «بحرانی»، CVE-۲۰۱۹-۱۰۵۴۰ با شدت «بحرانی»، CVE-۲۰۱۹-۱۰۴۸۹ با شدت «بالا» و CVE-۲۰۱۹-۲۲۹۴ با شدت «بالا» می شود.

وصله امنیتی ماه اوت سال ۲۰۱۹ اندورید، همچنین رفع نقص امنیتی و بهبودهایی برای تمامی دستگاه‌های Pixel تحت پشتیبانی، به همراه آورده است. سه آسیب‌پذیری‌ CVE-۲۰۱۹-۱۰۵۳۸، CVE-۲۰۱۹-۱۰۵۳۹ و CVE-۲۰۱۹-۱۰۵۴۰ که مربوط به اجزای Qualcomm و اجزای متن‌بسته‌ Qualcomm هستند، در دستگاه Pixel وجود دارند.

یکی از بهبودهای ارائه‌شده، مربوط به حالت sleep گوشی‌های هوشمند Pixel ۳a و Pixel ۳a XL است. تنظیمات شبکه‌ وای‌فای برای دستگاه‌های Pixel، Pixel XL، Pixel ۲، Pixel ۲ XL، Pixel ۳ XL، Pixel ۳a XL و همچنین ثبات CaptivePortalLogin وای‌فای نیز در این وصله امنیتی بهبود یافته‌اند.

وصله امنیتی ماه اوت سال ۲۰۱۹، برای تمامی دستگاه‌های Pixel پشتیبانی شده منتشر شده است و به زودی برای دیگر گوشی‌های هوشمند اندرویدی سایر تولیدکنندگان نیز منتشر می‌شود. لازم است تمامی کاربران در اولین فرصت دستگاه‌های خود را به‌روزرسانی کنند.


10212922
 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
«باشگاه خبرنگاران» رئیس سازمان سنجش کشور گفت: در نوبت دوم آزمون سراسری بیش از ۸۲۲ هزار نفر ثبت نام کرده‌اند.
علمی فناوری
«باشگاه خبرنگاران» یک پزشک متخصص هشدار داده که کار کردن طولانی مدت با رایانه می‌تواند باعث ایجاد مشکلات عضلانی اسکلتی در فرد شود.
علمی فناوری
«باشگاه خبرنگاران» یک مطالعه جدید می‌گوید لوبیا می‌تواند برای سلامتی، یک جادویی خالص باشد.
علمی فناوری
«باشگاه خبرنگاران» فوق تخصص قلب کودکان و نوزادان، با اشاره به اهمیت بررسی سلامت قلب نوزادان در ساعات اولیه پس از تولد، گفت: جریان خون در قلب و ریه‌های جنین به طور کامل با یک نوزاد تازه متولدشده متفاوت است و اگر تغییرات مورد انتظار پس از تولد در عملکرد قلبی به...
علمی فناوری
«باشگاه خبرنگاران» اگر با کمردرد دست و پنجه نرم می‌کنید، یک مطالعه جدید نشان می‌دهد که باید کفش‌های پیاده‌روی خود را بپوشید و پیاده روی را شروع کنید.
علمی فناوری
«باشگاه خبرنگاران» در دورانی که رقابت در کنکور به اوج رسیده، بسیاری از داوطلبان درگیر اضطراب و مشکلات تمرکز هستند. حالا پژوهشی جدید نشان می‌دهد که یکی از روش‌های کمتر شناخته‌شده می‌تواند به بهبود تمرکز ذهنی و عملکرد مغز این افراد کمک کند.
علمی فناوری
«باشگاه خبرنگاران» براساس تحقیقات جدید، مدیریت انرژی به جای مدیریت زمان می‌تواند کلید موفقیت تحصیلی نوجوانان باشد.
علمی فناوری
«باشگاه خبرنگاران» وزیر علوم، با صدور حکمی «علی خورسندی» را به عنوان رئیس دبیرخانه «نشان مسئولیت اجتماعی آموزش عالی» و «کارگروه رتبه‌بندی دانشگاه‌ها در زمینه مسئولیت اجتماعی» منصوب کرد؛ این اقدام گامی تازه برای بازتعریف نقش دانشگاه‌ها در جامعه است.
علمی فناوری
«باشگاه خبرنگاران» رئیس سازمان مدارس و مراکز غیردولتی با تاکید بر اینکه ۴۷ روز کاری تا آغاز مهرماه بیشتر باقی نمانده، گفت: باید با سرعت بیشتری به فعالیت‌های خود سروسامان دهیم تا بتوانیم مهری باشکوه و عزتمند را برای دانش آموزان رقم بزنیم.
علمی فناوری
«باشگاه خبرنگاران» وزیر علوم، از اجرای طرحی ویژه برای آمادگی بخش آموزش کشور در شرایط بحران و اضطرار خبر داد و گفت: همه بخش‌ها از جمله آموزش عالی نیازمند دستورالعمل‌های مستقل برای مواجهه با شرایط اضطراری هستند و در این زمینه کار کارشناسی در حال انجام است.

مشاهده مهمترین خبرها در صدر رسانه‌ها

صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است