امنیت مجازی

گوگل اولین بروزرسانی‌های امنیتی اندروید خود در سال 2020 را منتشر کرد.
این بولتن امنیتی به دو بخش تقسیم می‌شود:
بخش اول به 7 آسیب پذیری در فریم‌ ورک رسانه‌ای (Media Framework) و سیستم اشاره می‌کند. 6 مورد از این 7 اشکال موجود در اصلاحیه‌ 01-01-2020 با شدت بالا  و 1 مورد به عنوان آسیب‌پذیری بحرانی طبقه‌بندی می‌شود.
بخش دوم نیز شامل 33 آسیب‌پذیری موجود در کرنل (Kernel)، کوالکام (Qualcomm) و مؤلفه‌های متن بسته (closed-source) آن می‌شود.

آسیب پذیری اجرای کد از راه دور (Remote Code Execution) یکی از نقص‌های بسیار شدید و بحرانی است که 7 مورد از آسیب‌پذیری‌های اشاره شده در این ماه نیز دارای این نقص می‌باشند. شرکت کوالکام، سازنده‌ی تراشه‌های دستگاه‌های اندرویدی، 29 آسیب‌پذیری شدید و متوسط را به عنوان بخشی از بولتن این ماه به ثبت رسانده است.

گوگل آسیب‌پذیری بحرانی خود با شناسه CVE-2020-0002 موجود در framework رسانه اندرویدی را معرفی کرده است که این framework پشتیبانی پخش انواع رسانه‌های متداول را بر عهده دارد، تا کاربران بتوانند به راحتی از صدا، فیلم و تصاویر استفاده کنند. سیستم عامل‌های اندرویدی 8.0، 8.1 و 9.0 به طور خاص تحت تأثیر این اشکال قرار می‌گیرند اما  اندروید 10.0 از سطح آسیب‌پذیری متوسطی برخوردار است.

همچنین نقص‌های مهمی با شناسه‌های CVE-2020-0001 ،CVE-2020-0003 و نیز نقص مربوط به حملات انکار سرویس با شناسه‌ی CVE-2020-0004 برطرف شده‌اند که می‌توانند به برنامه‌های مخرب محلی اجازه دور زدن نیازهای تعاملی کاربر به منظور دستیابی به مجوزهای اضافی را فراهم کنند. علاوه بر این، سه عیب با شدت بالا با شناسه‌های CVE-2020-0006 ،CVE-2020-0007 ،CVE-2020-0008 در سیستم عامل اندرویدی کشف شده‌اند که می‌توانند منجر به افشای اطلاعات کاربر از راه دور و بدون هیچ گونه امتیاز اجرای اضافی گردند.

بخش دوم بروزرسانی‌های امنیتی اندرویدی این ماه، شامل بیست و نه آسیب پذیری برطرف شده است که همگی از شدت بالایی برخوردارند(به جز یک مورد بحرانی) که مربوط به مؤلفه‌های کوالکام و مورد استفاده در دستگاه‌های اندرویدی هستند. نقص شدیدی نیز در درایور “rtlwifi” و با شناسه CVE-2019-17666 موجود است که می‌تواند منجر به اجرای کد از راه دور شود.

طبق گزارش گوگل تا زمانی که اشکالات بر طرف نشده‌اند و بیم سوء‌استفاده از آنها توسط هکرها به میزان قابل توجهی کاهش نیافته است، جزئیات فنی بیشتری از این آسیب پذیری‌ها ارائه نخواهد شد .

بروزرسانی‌های شرکت سازنده

سازندگان دستگاه‌های اندروید معمولاً اصلاحیه‌های مخصوص به خود را برای برطرف کردن آسیب پذیری‌ها همراه و یا پس از بولتن گوگل انتشار می‌دهند. به طور مثال شرکت سامسونگ اظهار کرد که در اصلاحیه امنیتی خود چندین اصلاحیه امنیتی اندروید گوگل از جمله CVE-2020-0002 را اعمال می‌کند. به زودی اصلاحات مربوط به دستگاه‌های ال‌جی، نوکیا و پیکسل نیز منتشر خواهد شد.

برای مطالعه جزئیات بیشتر نسخه ماه ژانویه بولتن گوگل اینجا را کلیک کنید.

منبع: امن پرداز