بولتن امنیتی ماه فوریه اندروید شامل جزئیاتی از آسیبپذیریهای اثرگذار بر محصولات اندرویدی است. در ادامه به بخشهای مختلف این اصلاحیه اشاره خواهیم داشت.
آسیبپذیریهای Framework
شدیدترین آسیبپذیری در این بخش به برنامههای مخرب محلی اجازه میدهد کاربر را فریب دهند و مجوزهای دسترسی پیشرفتهتری را دریافت کنند.
شناسهی آسیبپذیری | شدت | مرجع |
CVE-2020-0014 | بالا | A-128674520 |
CVE-2020-0015 | بالا | A-139017101 |
CVE-2019-2200 | بالا | A-67319274 |
CVE-2020-0017 | بالا | A-123232892 |
CVE-2020-0018 | بالا | A-139945049 |
CVE-2020-0020 | بالا | A-143118731 |
CVE-2020-0021 | بالا | A-141413692 |
آسیبپذیری در سیستم
شدیدترین آسیبپذیری در این بخش، مربوط به آسیبپذیری درسیستم بلوتوث اندروید است که اجازه اجرای کد دلخواه و مورد نظر مهاجمان بر روی سیستم آسیبدیده را فراهم میکند. البته شدت این آسیبپذیری که با شناسهی CVE-2020-0022 منتشر شده است، برای آخرین نسخهی اندروید (نسخه 10) متفاوت است که منجر به اجرای کد از راه دور نخواهد شد و علیرغم نسخههای پیشین اندروید (8.0، 8.1 و 9) با درجه بحرانی، به درجه متوسط تقلیل یافته است.
شناسهی آسیبپذیری | شدت | مرجع |
CVE-2020-0022 | بحرانی (در نسخه های 8.0، 8.1 و 9) | A-143894715 |
CVE-2020-0023 | بحرانی | A-145130871 |
CVE-2020-0005 | بالا | A-141552859 |
CVE-2020-0026 | بالا | A-140419401 |
CVE-2020-0027 | بالا | A-144040966 |
CVE-2020-0028 | بالا | A-122652057 |
آسیبپذیری در اجزای کرنل
شدیدترین آسیبپذیری در این بخش، منجر به اجرای کد دلخواه مهاجم محلی از طریق بهکارگیری فایلهای خاص و دستکاری شده میگردد.
شناسهی آسیبپذیری | شدت | مرجع |
CVE-2020-0030 | بالا | A-145286050 Upstream kernel |
CVE-2019-11599 | بالا | A-131964235 Upstream kernel |
آسیبپذیری در اجزای Qualcomm
آسیبپذیریهای مرتبط با اجزای Qualcomm و جزئیات هر کدام در لینکهای زیر مشاهده میشود.
شناسهی آسیبپذیری | شدت | مرجع |
CVE-2019-14044 | بالا | A-143903491 QC-CR#2175394 |
CVE-2019-14046 | بالا | A-143902999 QC-CR#2207235 |
CVE-2019-14049 | بالا | A-143903513 QC-CR#2305531 |
CVE-2019-14055 | بالا | A-143902876 QC-CR#2352487 |
CVE-2019-14063 | بالا | A-143901127 QC-CR#2491577 |
CVE-2019-10567 | بالا | A-140246780 QC-CR#2520860 |
آسیبپذیری در اجزای متن بستهی Qualcomm
آسیبپذیریهای مرتبط با اجزای متن بستهی Qualcomm و جزئیات هر کدام در لینکهای زیر مشاهده میشود.
شناسهی آسیبپذیری | شدت | مرجع |
CVE-2019-10590 | بالا | A-143903858* |
CVE-2019-14051 | بالا | A-143902841* |
CVE-2019-14057 | بالا | A-143903018* |
CVE-2019-14060 | بالا | A-143903752* |