کمیته رکن چهارم – شاید هیچ چیز برای امنیت تلفنهای همراه اندرویدی بدتر از شناسایی آسیبپذیری در نسخههای بهروزِ این سامانهعامل نباشد و این مسأله این بار گریبان موتورلا را گرفته است.
به گزارش کمیته رکن چهارم،یک آسیبپذیری خطرناک تزریق خط فرمان در هستهی اندروید مورد استفاده در دو مدل تلفنهمراهِ G۴ و G۵ موتورولا باعث میشود برنامههای سطح کاربر امکان اجرای هر نوع کد با دسترسی ریشه را به دست آورند.
حتماً میدانید که گوگل به عنوان توسعهدهندهی اصلی اندروید، به صورت ماهانه وصلههایی را برای رفع آسیبپذیریهای اندروید عرضه میکند که البته ویژهی نسخههایی از اندروید است که در تلفنهای همراه تحت پشتیبانی گوگل (از جمله تلفنهای همراه نکسوس و پیکسل) میباشد و سایر شرکتهای تولیدکنندهی دستگاههای تلفن همراه مبتنی بر اندروید باید به صورت جداگانه این آسیبپذیریها را وصله نمایند.
آسیبپذیری با شناسهی CVE-۲۰۱۶-۱۰۲۷۷ توسط گروه امنیتی Aleph در سال گذشته کشف شده است و در ماه جاری گوگل آن را وصله کرده است و به همین دلیل تلفنهای همراه نکسوس آسیبپذیر نیستند، اما موتورولا دیگر قربانیِ این آسیبپذیری هنوز وصلهای برای تلفنهای همراه خود عرضه نکرده است. این آسیبپذیری مربوط به bootloader اندروید است و طبق نظر کارشناسان امنیتی امکان سوءاستفاده از آن با مهندسی معکوس وصلهی ارائه شده توسط گوگل به سادگی ممکن خواهد بود و خطر آن بسیار بالا است.
منبع:ThreatPost
