وجود آسیب‌پذیری بحرانی در سیستم عامل اندروید

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی در سیستم‌عامل اندروید شناسایی شد که به مهاجم امکان دسترسی از راه دور به رسانه‌ها و مکالمات صوتی قربانی را خواهد داد.

رمزگشاهای صوتی در تراشه‌های Qualcomm و MediaTek دارای سه آسیب‌پذیری امنیتی هستند که یک مورد از این آسیب‌پذیری‌ها دارای شناسه‌ CVE-۲۰۲۱-۳۰۳۵۱ و شدت بحرانی (۹.۸ از ۱۰.۰) است، دو مورد دیگر نیز با شناسه‌های CVE-۲۰۲۱-۰۶۷۴ و CVE-۲۰۲۱-۰۶۷۵ به ترتیب دارای شدت‌های ۵.۵ و ۷.۸ گزارش شده‌اند و در صورتی که کاربر جهت رفع این سه نقص امنیتی اقدام نکند، مهاجم به راحتی می‌تواند از راه دور به رسانه‌ها و مکالمات صوتی تلفن همراه قربانی دسترسی داشته باشند.

محققان امنیتی در Check Point اظهار داشتند که مهاجم با ارسال یک فایل صوتی ساختگی می‌تواند به اجرای کد از راه دور ( RCE) دسترسی پیدا کند. این آسیب‌پذیری درALAC (Apple Lossless Audio Codec)، _ فرمت صوتی که در سال ۲۰۰۴ توسط اپل معرفی شد_ کشف شده است.

بیش از یک دهه است که ALAC در بسیاری از دستگاه‌ها و برنامه‌های غیر از برنامه‌های اپل بکار گرفته می‌شود. مانند:

• گوشی‌های هوشمند مبتنی بر اندروید
• مبدل‌ها و پخش‌کننده‌های رسانه‌ای لینوکس
• مبدل‌ها و پخش‌کننده‌های رسانه‌ای ویندوز

MediaTek وQualcom هر دو، نقص‌های ALAC را در ماه دسامبر ۲۰۲۱ برطرف کردند.

CVE-۲۰۲۱-۳۰۳۵: این آسیب‌پذیری با شدت بحرانی (CVSS:۹.۸) مربوط به دسترسیِ حافظه خارج از محدوده به دلیل اعتبارسنجی نادرست تعدادی فریم‌هایی که در به هنگام پخش موسیقی ارسال می‌شوند، می‌باشد.
CVE-۲۰۲۱-۰۶۷۴: این آسیب‌پذیری با شدت متوسط (۵.۵ CVSS:)، مربوط به اعتبارسنجی نامناسب ورود در رمزگشای ALAC می‌باشد که منجر به افشای اطلاعات کاربر بدون هیچ گونه تعامل با وی خواهد شود.
CVE-۲۰۲۱-۰۶۷۵: این آسیب‌پذیری با شدت بالا (۷.۸CVSS:) مربوط به افزایش امتیاز محلی در رمزگشای ALAC می‌باشد.

این آسیب‌پذیری دستگاه‌های با سیستم‌عامل اندروید را تحت تأثیر خود قرار می‌دهد و در صورت اجرای حمله از راه دور، موارد زیر در دستگاه اندروید تحت تأثیر قرار خواهند گرفت:

نقض داده‌ها
استقرار بدافزار
اجرای بدافزار
تغییر تنظیمات دستگاه
دسترسی به میکروفون
دسترسی به دوربین
مدیریت حساب کاربری

کارشناسان امنیت سایبری شرکت CheckPoint جهت کاهش تأثیرات آسیب‌پذیری‌های مذکور اقدامات زیر را به کاربران توصیه کرده‌اند:

نصب آخرین به‌روز رسانی منتشر شده
استفاده از راه حل‌های امنیتی قوی یا برنامه AV
استفاده از از رمزهای عبور پیچیده
فعال کردن احراز هویت چند عاملی
عدم استفاده از از رمزهای عبور از قبل استفاده شده
اجتناب از باز کردن فایل‌های صوتی از منابع ناشناس و مشکوک

منبع : مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.