شناسايي ۹۰ آسيب‌پذيري‌ در دستگاه‌هاي اندرويدي

به گزارش تيتر نيوز ، به روزرساني هايي براي رفع بيش از 90 آسيب پذيري در دستگاه هاي داراي دستگاه هاي Android و Pixel منتشر شده است و مركز تخصصي (مديريت و هماهنگي مديريت حوادث رايانه هاي شخصي) توصيه مي كند هرچه سريعتر سيستم عامل هاي آسيب پذير را به روز كنيد. مهمترين آسيب پذيري وصله آسيب پذيري CVE-2021-0507 در ناحيه System سيستم عامل Android است كه به مهاجمان اجازه مي دهد كد راه دور را اجرا كنند.

همچنين پيوند ضعيفي براي افزايش سطح ورودي (CVE-2021-0516) وجود دارد كه جزئيات بيشتري در مورد آن ارائه نمي شود. آسيب پذيري هاي زيادي در افزايش سطح دسترسي به مناطق ديگر سيستم عامل وجود دارد كه به مهاجمان محلي اجازه مي دهد تا كدهاي مخربي را براي سيستم عامل هاي آسيب پذير صادر كنند و از نيازهاي ارتباطي جلوگيري كنند. كاربران مجوزهاي اضافي را دريافت مي كنند.

خلا G موجود در ابزار Google Pixel معمولاً يكسان است. اين موارد شامل عدم پذيرش آسيب پذيري خدمات در زمان اجراي Android (CVE-2020-1971 و CVE-2021-0555) و حذف اجراي كد از راه دور در Media Framework (CVE-2021-0557) است.

به طور كلي ، دستگاه هاي Pixel داراي 43 آسيب پذيري امنيتي هستند كه بر دوام Android ، Framework ، Media Framework ، System ، هسته Android و درايور آدرس Knowles IAXXX و راه انداز Pixel تأثير مي گذارد.

فقط چهار مورد از اين آسيب پذيري ها سطح بالايي دارند ، از جمله دو آسيب پذيري دسترسي Pixel (CVE-2021-0607 و CVE-2021-0608) ، يكي در چارچوب رسانه (CVE-2021- 0565) و ديگري آسيب پذيري در چارچوب (CVE) -2021-0571) ضعيف شده است.

گوگل جزئيات فني تكميلي درباره هيچ يك از ايرادات را منتشر نكرده است. غالباً ، Google جزئيات فني در مورد وصله ها را منتشر نمي كند تا زماني كه بيشتر آسيب پذيري ها وصله ها را دريافت كنند. سطح وصله امنيتي 05-06-2021 يا بالاتر اين آسيب پذيري ها را برطرف مي كند.

انتهاي پيام