تازه ها

امینت

تلفن همراه

سیستم‌عامل

گوشی

June 19, 2021
12:14 شنبه، 29ام خردادماه 1400
کد خبر: 125468

۹۰ آسیب‌پذیری در سیستم‌عامل اندروید شناسایی شد

 
مرکز ماهر با اعلام شناسایی بیش از ۹۰ آسیب‌پذیری موجود در دستگاه‌های دارای سیستم‌عامل ‫اندروید از کاربران خواست سریع‌تر نسبت به به‌روزرسانی سیستم‌عامل‌های آسیب‌پذیر اقدام کنند.
 
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، به تازگی به‌روزرسانی‌هایی به منظور وصله بیش از ۹۰ ‫آسیب‌پذیری موجود در دستگاه‌های دارای سیستم‌عامل ‫اندروید و دستگاه‌های Pixel منتشر شده است؛ لذا توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌عامل‌های آسیب‌پذیر اقدام شود.
 
مهمترین آسیب‌پذیری وصله شده، آسیب‌پذیری CVE-۲۰۲۱-۰۵۰۷ در بخش System در سیستم‌عامل اندروید است که به مهاجم امکان اجرای کد از راه دور را خواهد داد.
 
همچنین یک آسیب‌پذیری بحرانی افزایش سطح دسترسی (CVE-۲۰۲۱-۰۵۱۶) نیز در این بخش وجود دارد که جزئیات فنی بیشتری از آن ارائه نشده است.
 
چندین آسیب‌پذیری افزایش سطح دسترسی در سایر بخش‌های این سیستم‌عامل نیز وجود دارد. در این بین می‌توان به آسیب‌پذیری‌های CVE-۲۰۲۱-۰۵۱۱، CVE-۲۰۲۱-۰۵۰۸، CVE-۲۰۲۱-۰۵۰۹، CVE-۲۰۲۱-۰۵۱۰ و CVE-۲۰۲۱-۰۵۲۰ اشاره کرد که به یک مهاجم محلی امکان می‌دهد کد دلخواه خود را در سیستم‌عامل آسیب‌پذیر اجرا کرده و الزامات تعامل کاربری را به منظور دسترسی به مجوزهای اضافی دور بزند.
 
اشکالات موجود در دستگاه‌های Pixel گوگل عمدتاً دارای شدت متوسط هستند. در این بین می‌توان به آسیب‌پذیری‌های منع سرویس در Android runtime (CVE-۲۰۲۰-۱۹۷۱ و CVE-۲۰۲۱-۰۵۵۵) و یک آسیب‌پذیری اجرای کد از راه دور در Media Framework (CVE-۲۰۲۱-۰۵۵۷) اشاره کرد.
 
در مجموع دستگاه‌های Pixel دارای ۴۳ آسیب‌پذیری امنیتی هستند که بر بخش‌های Android runtime، Framework، Media Framework، System، هسته اندروید و بخش‌های Knowles IAXXX adnc driver و Pixel Launcher در Pixel تأثیر می‌گذارند.
 
تنها ۴ مورد از آسیب‌پذیری‌های مذکور دارای شدت بالا هستند که شامل دو آسیب‌پذیری افزایش سطح دسترسی در بخش‌های Pixel (CVE-۲۰۲۱-۰۶۰۷ و CVE-۲۰۲۱-۰۶۰۸)، یک آسیب‌پذیری افزایش سطح دسترسی در Media Framework (CVE-۲۰۲۱-۰۵۶۵) و یک آسیب‌پذیری افزایش سطح دسترسی دیگر در Framework (CVE-۲۰۲۱-۰۵۷۱) هستند.
 
گوگل جزئیات فنی بیشتری درباره هیچ‌یک از نقص‌ها منتشر نکرده است. به طور معمول، گوگل جزئیات فنی آسیب‌پذیری‌های وصله شده را تا زمانی که اکثریت دستگاه‌های آسیب‌پذیر وصله‌ها را دریافت نکنند، منتشر نمی‌کند.
 
سطح وصله امنیتی ۰۵-۰۶-۲۰۲۱ یا بالاتر این آسیب‌پذیری‌ها را رفع می‌کند.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.