بولتن امنیتی اندروید- فوریه 2020

android

بولتن امنیتی ماه فوریه اندروید شامل جزئیاتی از آسیب‌پذیری‌های اثرگذار بر محصولات اندرویدی است. در ادامه به بخش‌های مختلف این اصلاحیه اشاره خواهیم داشت.

آسیب‌پذیری‌های Framework

شدیدترین آسیب‌‌پذیری در این بخش به برنامه‌های مخرب محلی اجازه می‌دهد کاربر را فریب دهند و مجوزهای دسترسی پیشرفته‌تری را دریافت کنند.

شناسه‌ی آسیب‌پذیری شدت مرجع
CVE-2020-0014 بالا A-128674520
CVE-2020-0015 بالا A-139017101
CVE-2019-2200 بالا A-67319274
CVE-2020-0017 بالا A-123232892
CVE-2020-0018 بالا A-139945049
CVE-2020-0020 بالا A-143118731
CVE-2020-0021 بالا A-141413692
آسیب‌پذیری در سیستم

شدیدترین آسیب‌پذیری در این بخش، مربوط به آسیب‌پذیری درسیستم بلوتوث اندروید است که اجازه اجرای کد دلخواه و مورد نظر مهاجمان بر روی سیستم آسیب‌دیده را فراهم می‌کند. البته شدت این آسیب‌پذیری که با شناسه‌ی CVE-2020-0022 منتشر شده است، برای آخرین نسخه‌ی اندروید (نسخه 10) متفاوت است که منجر به اجرای کد از راه دور نخواهد شد و علیرغم نسخه‌های پیشین اندروید (8.0، 8.1 و 9) با درجه بحرانی، به درجه متوسط تقلیل یافته است.

شناسه‌ی آسیب‌پذیری شدت مرجع
CVE-2020-0022 بحرانی (در نسخه های 8.0، 8.1 و 9) A-143894715
CVE-2020-0023 بحرانی A-145130871
CVE-2020-0005 بالا A-141552859
CVE-2020-0026 بالا A-140419401
CVE-2020-0027 بالا A-144040966
CVE-2020-0028 بالا  A-122652057
آسیب‌پذیری در اجزای کرنل

شدیدترین آسیب‌پذیری در این بخش، منجر به اجرای کد دلخواه مهاجم محلی از طریق به‌کارگیری فایل‌های خاص و دستکاری شده می‌گردد.

شناسه‌ی آسیب‌پذیری شدت مرجع
CVE-2020-0030 بالا A-145286050
Upstream kernel
CVE-2019-11599 بالا A-131964235
Upstream kernel
آسیب‌پذیری در اجزای Qualcomm

آسیب‌پذیری‌های مرتبط با اجزای Qualcomm و جزئیات هر کدام در لینک‌های زیر مشاهده می‌شود.

شناسه‌ی آسیب‌پذیری شدت مرجع
CVE-2019-14044 بالا A-143903491
QC-CR#2175394
CVE-2019-14046 بالا A-143902999
QC-CR#2207235
CVE-2019-14049 بالا A-143903513
QC-CR#2305531
CVE-2019-14055 بالا A-143902876
QC-CR#2352487
CVE-2019-14063 بالا A-143901127
QC-CR#2491577
CVE-2019-10567 بالا A-140246780
QC-CR#2520860
آسیب‌پذیری در اجزای متن بسته‌ی Qualcomm

آسیب‌پذیری‌های مرتبط با اجزای متن بسته‌ی Qualcomm و جزئیات هر کدام در لینک‌های زیر مشاهده می‌شود.

شناسه‌ی آسیب‌پذیری شدت مرجع
CVE-2019-10590 بالا A-143903858*
CVE-2019-14051 بالا A-143902841*
CVE-2019-14057 بالا A-143903018*
CVE-2019-14060 بالا  A-143903752*