ترمیم 12 ضعف امنیتی Android

روز دوشنبه 14 دیماه، شرکت گوگل اعلام کرد 12 ضعف امنیتی را در سیستم عامل Android ترمیم کرده است. از این بین، 5 ضعف، حیاتی (Critical)،و2 ضعف، بااهمیت (Important) و سایر ضعف ها متوسط (Moderate) اعلام شده اند.

به گزارش شرکت مهندسی شبکه گستر، خطرناک ترین ضعف امنیتی مربوط به حفره ای در بخش Mediaserver است که مهاجم را قادر به اجرای از راه دور کد بر روی دستگاه آسیب پذیر می کند. Mediaserver دسترسی هایی فراتر از برنامک های عادی در سطح هسته سیستم عامل دارد. وظیفه این بخش Render کردن محتواهای چند رسانه ای میزبانی شده بر روی سرورهای از راه دور است.

مهاجم قادر است با جاسازی کد مخرب در یک فایل چند رسانه ای از راه های مختلف همچون صفحات وب، ایمیل و یا فراپیام ها (MMS) به دستگاه آسیب پذیر راه یافته و از راه دور اقدام به اجرای کد مورد نظر خود کند. 

البته با تغییراتی که گوگل در پیام رسان های پیش فرض Android همچون Google Hangouts داده چنین فایل هایی به صورت خودکار بر روی این برنامک ها اجرا نمی شوند.

سوءاستفاده از چهار ضعف امنیتی حیاتی دیگر، به یک برنامک مخرب امکان می دهد تا از سد کنترل امنیتی دستگاه عبور کند. 

سایر ضعف های امنیتی گزارش شده شامل سه اشکال در بخش کنترل حق دسترسی، دو باگ نشت اطلاعات، یک آسیب پذیری به حملات DoS و یک ضعف به حملات “Surface Reduction” می شوند. یک مهاجم می تواند با سوءاستفاده از ضعف امنیتی آخر بخش های بی استفاده در سطح هسته سیستم عامل را حذف کند.

جرییات بیشتر در خصوص این ضعف های امنیتی در اینجا قابل مشاهده است.