طبق اصلاحیهی امنیتی ماه ژانویه اندروید ، گوگل دو آسیبپذیری بحرانی که گوشیهای موبایل اندرویدی را تحت تاثیر قرار میدهد، برطرف کرده است. حفرههای امنیتی دیگر عمدتاً در مولفههای سیستمی اندروید بوده و برای مهاجم امکان اجرای کد دلخواه از راه دور را فراهم میکند.
بهطور کلی 41 آسیبپذیری در این اصلاحیهی امنیتی عنوان شده است که همانطور که پیشتر گفته شد عمدتاً مربوط به مولفههای سیستمی اندروید میباشد. همچنین 15 آسیبپذیری با شدت بحرانی و بالا نیز مربوط به تراشههای Qualcomm است.
برخی از آسیبپذیریهای وصلهشده
یکی از آسیبپذیریهای بحرانی و مهمترین آنها، آسیبپذیری با شناسهی CVE-2021-0316 در مولفهی سیستمی اندروید یعنی هستهی سیستمعامل اندروید است که به مهاجم امکان میدهد به اجرای کد از راه دور بپردازد. آسیبپذیری بحرانی دیگر از نوع منع سرویس (DoS) با شناسه CVE-2021-0313 مربوط به مولفهی Framework سیستمعامل اندروید است. مولفهی مذکور مجموعهای از APIها است و برای توسعهدهندگان امکان توسعه سریع و آسان برنامکهای اندرویدی را فراهم میکند. هر دو آسیبپذیری بحرانی گفته شده در نسخههای 8.0، 8.1، 9، 10 و 11 سیستمعامل اندروید برطرف شدهاند.
علاوه بر این آسیبپذیریهای بحرانی، گوگل مجموعهای از 13 آسیبپذیری با شدت بالا را نیز در Framework خود برطرف نموده است که شامل 8 آسیبپذیری ارتقای سطح دسترسی با شناسههای CVE-2021-0303، CVE-2021-0306، CVE-2021-0307، CVE-2021-0310، CVE-2021-0315، CVE-2021-0317، CVE-2021-0318،CVE-2021-0319 ، چهار آسیبپذیری افشای اطلاعات با شناسههای CVE-2021-0304، CVE-2021-0309، CVE-2021-0321 و CVE-2021-0322 و یک آسیبپذیری از نوع منع سرویس با شناسه CVE-2019-9376 میباشد.
سه آسیبپذیری با شدت بالا نیز در Media Framework اندروید که امکان پشتیبانی از انواع مختلف مدیا (صورت، تصویر و فیلم) را برای کاربران فراهم میکند با شناسههای CVE-2016-6328 (از نوع اجرای کد از راه دور) و CVE-2021-0311 و CVE-2021-0312 (هر دو از نوع افشای اطلاعات) کشف و برطرف شده است.
گوگل همچنین وصلههای امنیتی را برای آسیبپذیری در مولفههای شخص ثالث در اکوسیستم اندروید خود ارائه داده است که شامل سه آسیبپذیری با شدت بالا (CVE-2020-10732، CVE-2020-10766 و CVE-2021-0323) در کرنل است. این حفرههای امنیتی یک برنامهی محلی مخرب را قادر میسازد تا سازوکارهای محافظتی سیستم عامل که دادههای یک برنامه را از برنامهی دیگر مجزا میکند را دور بزند. یک آسیبپذیری با شدت بالا و شناسهی CVE-2021-0301 نیز در مولفهی MediaTek برطرف شده است.
مراجع
[1]
[2]
