انتشار بیانیه ی امنیتی ماه مه اندروید

بیانیه ی امنیتی ماه مه اندروید، حاوی جزئیاتی از آسیب پذیری های امنیتی موجود در دستگاه های اندروید است که در دو سطح امنیتی منتشر شده است.

به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، شدیدترین این موارد، یک آسیب پذیری جدی در مؤلفه ی "System" است که می تواند یک مهاجم راه دور را قادر سازد تا با استفاده از یک انتقال خاص ساخته شده، کد دلخواه را در چارچوب یک فرایند ممتاز، اجرا کند.
ارزیابی شدت صورت گرفته، بر اساس میزان سوءاستفاده ای است که این آسیب پذیری ها ممکن است در دستگاه آسیب دیده داشته باشند.
جزئیات آسیب پذیری وصله ی امنیتی سطح 2020-05-01
در ادامه، جزئیات مربوط به برخی از آسیب پذیری های امنیتی رفع شده در وصله ی سطح 2020-05-01 ارایه شده است. آسیب پذیری ها تحت مؤلفه ای که بر روی آن تأثیر می گذارند، طبقه بندی می شوند.
• چارچوب
سه آسیب پذیری در این بخش وجود دارد که شدیدترین آن ها ("CVE-2020-0096") می تواند یک مهاجم محلی را قادر به اجرای کد دلخواه با استفاده از یک پرونده ی خاص سازد.
• چارچوب رسانه ای
شدیدترین آسیب پذیری ("CVE-2020-0094") در این بخش می تواند یک مهاجم محلی را قادر سازد که از الزامات تعامل کاربر استفاده کند تا به مجوزهای اضافی دسترسی پیدا کند.
• سیستم
از میان هشت آسیب پذیری رفع شده در این بخش، شدیدترین آن ها ("CVE-2020-0103") می تواند یک مهاجم از راه دور را قادر به اجرای کد دلخواه در چارچوب یک فرایند ممتاز، با استفاده از یک انتقال خاص ساخته شده سازد.
شش مورد از آسیب پذیری های باقیمانده دارای سطح بالا هستند و یک مورد متوسط ارزیابی شده است.
• به روزرسانی های سیستم Google Play
خوشبختانه در به روزرسانی های سیستم Google Play (خط اصلی پروژه) در این ماه هیچ مشکلی امنیتی وجود ندارد.
تیم امنیتی اندروید به طور فعال بر سوء استفاده از طریق Google Play Protect نظارت می کند و به کاربران درباره ی برنامه های بالقوه مضر هشدار می دهد. Google Play Protect به طور پیش فرض در دستگاه های دارای خدمات Google Mobile فعال شده است و مخصوصاً برای کاربرانی که برنامه هایی را از خارج از Google Play نصب می کنند، بسیار مهم است.
جزئیات آسیب پذیری وصله ی امنیتی سطح 2020-05- 05
• مؤلفه های هسته
هر دو آسیب پذیری شناسایی شده در این بخش دارای شدت «بالا» بوده و می تواند یک مهاجم محلی را قادر سازد تا با استفاده از یک فایل ساختگی، کد دلخواه را در متن یک فرایند ممتاز اجرا کند.
• مؤلفه های MediaTek
شدیدترین آسیب پذیری در این بخش می تواند یک مهاجم محلی با دسترسی ممتاز را قادر به دستیابی به داده های حساس سازد.
• مؤلفه های کوالکام و منبع بسته ی کوالکام
این آسیب پذیری ها که بر روی مؤلفه های کوالکام تأثیر می گذارند و با جزئیات بیشتر در بیانیه ی امنیتی کوالکام توضیح داده شده اند، بر روی هسته، ویدئو، امنیت و WLAN تأثیر می گذارند. ارزیابی شدت این موضوعات به طور مستقیم توسط کوالکام ارایه شده است.
راهکار امنیتی
با پیشرفت نسخه های جدیدتر سیستم عامل اندروید، بهره برداری از این آسیب پذیری ها برای بسیاری از موارد در اندروید دشوارتر می شود. به همین دلیل، به کاربران توصیه می شود تا در صورت امکان، آخرین نسخه ی این سیستم عامل را دریافت کنند.