آسیب‌پذیری در گوشی‌های G۴ و G۵ موتورولا

کمیته رکن چهارم – شاید هیچ چیز برای امنیت تلفن‌های همراه اندرویدی بدتر از شناسایی آسیب‌پذیری در نسخه‌های به‌روزِ این سامانه‌عامل نباشد و این مسأله این بار گریبان موتورلا را گرفته است.

به گزارش کمیته رکن چهارم،یک آسیب‌پذیری خطرناک تزریق خط فرمان در هسته‌ی اندروید مورد استفاده در دو مدل تلفن‌همراهِ G۴ و G۵ موتورولا باعث می‌شود برنامه‌های سطح کاربر امکان اجرای هر نوع کد با دسترسی ریشه را به دست آورند.
حتماً می‌دانید که گوگل به عنوان توسعه‌دهنده‌ی اصلی اندروید، به صورت ماهانه وصله‌هایی را برای رفع آسیب‌پذیری‌های اندروید عرضه می‌کند که البته ویژه‌ی نسخه‌هایی از اندروید است که در تلفن‌های همراه تحت پشتیبانی گوگل (از جمله تلفن‌های همراه نکسوس و پیکسل) می‌باشد و سایر شرکت‌های تولید‌کننده‌ی دستگاه‌های تلفن همراه مبتنی بر اندروید باید به صورت جداگانه این آسیب‌پذیری‌ها را وصله نمایند.

آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۱۰۲۷۷ توسط گروه امنیتی Aleph در سال گذشته کشف شده است و در ماه جاری گوگل آن را وصله کرده است و به همین دلیل تلفن‌های همراه نکسوس آسیب‌پذیر نیستند، اما موتورولا دیگر قربانیِ این آسیب‌پذیری هنوز وصله‌ای برای تلفن‌های همراه خود عرضه نکرده است. این آسیب‌پذیری مربوط به bootloader‌ اندروید است و طبق نظر کارشناسان امنیتی امکان سوء‌استفاده از آن با مهندسی معکوس وصله‌ی ارائه شده توسط گوگل به سادگی ممکن خواهد بود و خطر آن بسیار بالا است.

منبع:ThreatPost

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.