کمیته رکن چهارم – شرکت گوگل اعلام کرد ۱۲ ضعف امنیتی را در سیستم عامل آندروید ترمیم کرده است. از این بین، ۵ ضعف، حیاتی (انتقادی)، و ۲ ضعف، بااهمیت (مهم) و سایر ضعف ها متوسط (متوسط) اعلام شده اند.
به گزارش کمیته رکن چهارم،خطرناک ترین ضعف امنیتی مربوط به حفره ای در بخش Mediaserver است که مهاجم را قادر به اجرای از راه دور کد بر روی دستگاه آسیب پذیر می کند. Mediaserver دسترسی هایی فراتر از برنامک های عادی در سطح هسته سیستم عامل دارد. وظیفه این بخش بارگزاری کردن محتواهای چند رسانه ای میزبانی شده بر روی سرورهای از راه دور است.
مهاجم قادر است با جاسازی کد مخرب در یک فایل چند رسانه ای از راه های مختلف همچون صفحات وب، ایمیل و یا فراپیام ها (MMS) به دستگاه آسیب پذیر راه یافته و از راه دور اقدام به اجرای کد مورد نظر خود کند.
البته با تغییراتی که گوگل در پیام رسان های پیش فرض آندروید Hangouts را همچون گوگل داده چنین فایل هایی به صورت خودکار بر روی این برنامک ها اجرا نمی شوند.
سوءاستفاده از چهار ضعف امنیتی حیاتی دیگر، به یک برنامک مخرب امکان می دهد تا از سد کنترل امنیتی دستگاه عبور کند.
به گزارش شبکه گستر، سایر ضعف های امنیتی گزارش شده شامل سه اشکال در بخش کنترل حق دسترسی، دو باگ نشت اطلاعات، یک آسیب پذیری به حملات داس و یک ضعف به حملات “کاهش سطح” می شوند. یک مهاجم می تواند با سوءاستفاده از ضعف امنیتی آخر بخش های بی استفاده در سطح هسته سیستم عامل را حذف کند.
جرییات بیشتر در خصوص این ضعف های امنیتی در اینجا قابل مشاهده است.
منبع:رسانه خبری امنیت اطلاعات
