بولتن امنیتی اندروید- اکتبر 2021

گوگل وصله‌های امنیتی اندروید مرتبط با ماه میلادی اکتبر را منتشر کرد. این نسخه ۴۱ آسیب‌پذیری با درجه خطر‌ بالا تا حیاتی را پوشش می‌دهد.

در تاریخ پنجم هر ماه، گوگل وصله‌های امنیتی کامل خود را برای سیستم عامل اندروید ارائه می‌کند و در اصلاحیه این ماه نیز شدیدترین آسیب پذیری‌های مرتفع شده از نوع منع سرویس (DoS)، ترفیع امتیاز (elevation of privilege)، اجرای کد از راه دور (remote code execution) و افشای اطلاعات بودند.

سه آسیب‌پذیری حیاتی این ماه عبارت‌اند از:

  • CVE-2021-0870: ایننقص امنیتی، یک مهاجم از راه دور را قادر می سازد تا کد دلخواه خود را در چهارچوب یک پروسه خاص اجرا کند.
  • CVE-2020-11264: این نقص حیاتی امنیتی بر اجزای WLAN Qualcomm تأثیر می‌گذارد که در خصوص پذیرش قالب‌های غیر EAPOL/WAPI می‌باشد که از دستگاه‌های نامعتبر و از طریق مسیر‌های استثنا شده IPA ارسال می‌شود.
  • CVE-2020-11301: این نقص حیاتی امنیتی بر اجزای WLAN Qualcomm تأثیر می‌گذارد و پذیرش قالب‌های رمزگشایی نشده‌ای را بررسی می‌کند که در شبکه‌های امن یافت می‌شوند.

آسیب پذیری‌های حیاتی بدون اکسپلویت فعال

هیچ کدام از ۴۱ آسیب‌پذیری یافت شده در ماه جاری میلادی در حال حاضر مورد بهره‌برداری مهاجمان قرار نگرفته‌اند. با این وجود، دستگاه‌های قدیمی‌تر که دیگر از این به‌روزرسانی‌های امنیتی پشتیبانی نمی‌کنند، اهداف بالقوه‌ای برای حملات می‌باشند. آسیب‌پذیری‌های مشخص شده کنونی نیز می‌توانند در آینده مورد حمله هکر‌ها و مهاجمان قرار گیرند.

وصله‌های امنیتی ارائه شده از سوی شرکت گوگل مختص به یک نسخه خاص از سیستم عامل اندروید نبوده و می‌توان آنها را برای نسخه‌های اندورید 8.1 تا 11 به کار برد. بنابراین، نمی‌توان نسخه سیستم عامل را به عنوان عاملی برای تشخیص پشتیبانی شدن یا نشدن قرار داد. کاربران می‌توانند با دریافت این وصله‌های امنیتی از وقوع رخداد‌های خطرآفرین آتی جلوگیری کنند و امنیت دستگاه و اطلاعات خود را بالا ببرند.

لینک دریافت بولتن امنیتی اکتبر ۲۰۲۱