شناسایی آسیب پذیری بحرانی جدید در اندروید

کمیته رکن چهارم – شرکت گوگل اصلاحیه هایی برای نسخه های ۵، ۵٫۱، ۴٫۴ و M اندروید منتشر کرده است.

به گزارش کمیته رکن چهارم ،محققان IBM آسیب پذیری جدیدی را در اندروید کشف کردند که می تواند به مجرمان اجازه دهد تا بیش از ۵۵ درصد از دستگاه های اندروید را کنترل کنند.
این آسیب پذیری One Class to Rule Them All نامیده شده است و می تواند به مهاجمان اجازه دهد تا یک برنامه مخرب را بدون حق دسترسی ارائه دهند.
Or Peles یکی از محققانی که این مشکل را شناسایی کرده است گفت: گروه ما عنوان این تحقیق را One Class to Rule Them All گذاشته است و بدین معناست که استفاده از یک کلاس آسیب پذیر که در پلت فرم اندروید کشف شده است کافی است تا با روش های حمله ما کنترل کل دستگاه را در اختیار بگیریم.
تولیدکنندگان از کلاس ها در پلت فرم اندروید و SDK ها استفاده می کنند. این کلاس ها عملکرد برنامه ها را مانند دسترسی به شبکه یا دوربین دستگاه فراهم می کند. آسیب پذیری که در این کلاس کشف شده است می تواند از طریق کانال ارتباطی که بین برنامه ها یا خدمات وجود دارد توسط بدافزاری مورد سوء استفاده قرار بگیرد. می توان کدی مخرب را به این جریان وارد کرد و برای در اختیار گرفتن کنترل دستگاه از این آسیب پذیری سوء استفاده کرد.
این بدان معناست که بردار مخرب می تواند برنامه های خرابکار را دستکاری نماید سپس از آن برای در اختیار گرفتن کنترل هر دستگاهی استفاده نماید.
این آسیب پذیری با کد CVE-2015-3825 نسخه های ۴٫۳ Jelly Bean تا ۵٫۱ Lollipop را تحت تاثیر قرار می دهد. هم چنین نسخه Android M و SDKهای ثالث خاص تحت تاثیر این آسیب پذیری قرار دارد.
شرکت گوگل اصلاحیه هایی برای نسخه های ۵، ۵٫۱، ۴٫۴ و M اندروید منتشر کرده است.

منبع:مرکز ماهر