گوگل وصلههای امنیتی اندروید مرتبط با ماه میلادی اکتبر را منتشر کرد. این نسخه ۴۱ آسیبپذیری با درجه خطر بالا تا حیاتی را پوشش میدهد.
در تاریخ پنجم هر ماه، گوگل وصلههای امنیتی کامل خود را برای سیستم عامل اندروید ارائه میکند و در اصلاحیه این ماه نیز شدیدترین آسیب پذیریهای مرتفع شده از نوع منع سرویس (DoS)، افزایش سطح دسترسی (elevation of privilege)، اجرای کد از راه دور (remote code execution) و افشای اطلاعات بودند.
سه آسیبپذیری حیاتی این ماه عبارتاند از:
- CVE-2021-0870: ایننقص امنیتی، یک مهاجم از راه دور را قادر می سازد تا کد دلخواه خود را در چهارچوب یک پروسه خاص اجرا کند.
- CVE-2020-11264: این نقص حیاتی امنیتی بر اجزای WLAN Qualcomm تأثیر میگذارد که در خصوص پذیرش قالبهای غیر EAPOL/WAPI میباشد که از دستگاههای نامعتبر و از طریق مسیرهای استثنا شده IPA ارسال میشود.
- CVE-2020-11301: این نقص حیاتی امنیتی بر اجزای WLAN Qualcomm تأثیر میگذارد و پذیرش قالبهای رمزگشایی نشدهای را بررسی میکند که در شبکههای امن یافت میشوند.
آسیب پذیریهای حیاتی بدون اکسپلویت فعال
هیچ کدام از ۴۱ آسیبپذیری یافت شده در ماه جاری میلادی در حال حاضر مورد بهرهبرداری مهاجمان قرار نگرفتهاند. با این وجود، دستگاههای قدیمیتر که دیگر از این بهروزرسانیهای امنیتی پشتیبانی نمیکنند، اهداف بالقوهای برای حملات میباشند. آسیبپذیریهای مشخص شده کنونی نیز میتوانند در آینده مورد حمله هکرها و مهاجمان قرار گیرند.
وصلههای امنیتی ارائه شده از سوی شرکت گوگل مختص به یک نسخه خاص از سیستم عامل اندروید نبوده و میتوان آنها را برای نسخههای اندورید 8.1 تا 11 به کار برد. بنابراین، نمیتوان نسخه سیستم عامل را به عنوان عاملی برای تشخیص پشتیبانی شدن یا نشدن قرار داد. کاربران میتوانند با دریافت این وصلههای امنیتی از وقوع رخدادهای خطرآفرین آتی جلوگیری کنند و امنیت دستگاه و اطلاعات خود را بالا ببرند.
