گوگل اولین بهروزرسانیهای امنیتی اندروید خود در سال 2020 را منتشر کرد.
این بولتن امنیتی به دو بخش تقسیم میشود:
بخش اول به 7 آسیب پذیری در فریم ورک رسانهای (Media Framework) و سیستم اشاره میکند. 6 مورد از این 7 اشکال موجود در اصلاحیه 01-01-2020 با شدت بالا و 1 مورد به عنوان آسیبپذیری بحرانی طبقهبندی میشود.
بخش دوم نیز شامل 33 آسیبپذیری موجود در کرنل (Kernel)، کوالکام (Qualcomm) و مؤلفههای متن بسته (closed-source) آن میشود.
آسیب پذیری اجرای کد از راه دور (Remote Code Execution) یکی از نقصهای بسیار شدید و بحرانی است که 7 مورد از آسیبپذیریهای اشاره شده در این ماه نیز دارای این نقص میباشند. شرکت کوالکام، سازندهی تراشههای دستگاههای اندرویدی، 29 آسیبپذیری شدید و متوسط را به عنوان بخشی از بولتن این ماه به ثبت رسانده است.
گوگل آسیبپذیری بحرانی خود با شناسه CVE-2020-0002 موجود در framework رسانه اندرویدی را معرفی کرده است که این framework پشتیبانی پخش انواع رسانههای متداول را بر عهده دارد، تا کاربران بتوانند به راحتی از صدا، فیلم و تصاویر استفاده کنند. سیستم عاملهای اندرویدی 8.0، 8.1 و 9.0 به طور خاص تحت تأثیر این اشکال قرار میگیرند اما اندروید 10.0 از سطح آسیبپذیری متوسطی برخوردار است.
همچنین نقصهای مهمی با شناسههای CVE-2020-0001 ،CVE-2020-0003 و نیز نقص مربوط به حملات انکار سرویس با شناسهی CVE-2020-0004 برطرف شدهاند که میتوانند به برنامههای مخرب محلی اجازه دور زدن نیازهای تعاملی کاربر به منظور دستیابی به مجوزهای اضافی را فراهم کنند. علاوه بر این، سه عیب با شدت بالا با شناسههای CVE-2020-0006 ،CVE-2020-0007 ،CVE-2020-0008 در سیستم عامل اندرویدی کشف شدهاند که میتوانند منجر به افشای اطلاعات کاربر از راه دور و بدون هیچ گونه امتیاز اجرای اضافی گردند.
بخش دوم بهروزرسانیهای امنیتی اندرویدی این ماه، شامل بیست و نه آسیب پذیری برطرف شده است که همگی از شدت بالایی برخوردارند(به جز یک مورد بحرانی) که مربوط به مؤلفههای کوالکام و مورد استفاده در دستگاههای اندرویدی هستند. نقص شدیدی نیز در درایور “rtlwifi” و با شناسه CVE-2019-17666 موجود است که میتواند منجر به اجرای کد از راه دور شود.
طبق گزارش گوگل تا زمانی که اشکالات بر طرف نشدهاند و بیم سوءاستفاده از آنها توسط هکرها به میزان قابل توجهی کاهش نیافته است، جزئیات فنی بیشتری از این آسیب پذیریها ارائه نخواهد شد .
بهروزرسانیهای شرکت سازنده
سازندگان دستگاههای اندروید معمولاً اصلاحیههای مخصوص به خود را برای برطرف کردن آسیب پذیریها همراه و یا پس از بولتن گوگل انتشار میدهند. به طور مثال شرکت سامسونگ اظهار کرد که در اصلاحیه امنیتی خود چندین اصلاحیه امنیتی اندروید گوگل از جمله CVE-2020-0002 را اعمال میکند. به زودی اصلاحات مربوط به دستگاههای الجی، نوکیا و پیکسل نیز منتشر خواهد شد.
برای مطالعه جزئیات بیشتر نسخه ماه ژانویه بولتن گوگل اینجا را کلیک کنید.
