90 آسیب پذیری در سیستم عامل اندروید شناسایی شد

به گزارش گذر عمر، مرکز ماهر با اعلام شناسایی بیش از 90 آسیب پذیری موجود در دستگاه های دارای سیستم عامل ‫اندروید از کاربران خواست سریع تر نسبت به به روزرسانی سیستم عامل های آسیب پذیر اقدام کنند.

90 آسیب پذیری در سیستم عامل اندروید شناسایی شد

به تازگی به روزرسانی هایی به منظور وصله بیش از 90 ‫آسیب پذیری موجود در دستگاه های دارای سیستم عامل ‫اندروید و دستگاه های Pixel منتشر شده است؛ لذا توصیه می شود هرچه سریع تر نسبت به به روزرسانی سیستم عامل های آسیب پذیر اقدام شود.

مهمترین آسیب پذیری وصله شده، آسیب پذیری CVE-2021-0507 در بخش System در سیستم عامل اندروید است که به مهاجم امکان اجرای کد از راه دور را خواهد داد.

همچنین یک آسیب پذیری بحرانی افزایش سطح دسترسی (CVE-2021-0516) نیز در این بخش وجود دارد که جزئیات فنی بیشتری از آن ارائه نشده است.

چندین آسیب پذیری افزایش سطح دسترسی در سایر بخش های این سیستم عامل نیز وجود دارد. در این بین می توان به آسیب پذیری های CVE-2021-0511، CVE-2021-0508، CVE-2021-0509، CVE-2021-0510 و CVE-2021-0520 اشاره کرد که به یک مهاجم محلی امکان می دهد کد دلخواه خود را در سیستم عامل آسیب پذیر اجرا کرده و الزامات تعامل کاربری را به منظور دسترسی به مجوزهای اضافی دور بزند.

اشکالات موجود در دستگاه های Pixel گوگل عمدتاً دارای شدت متوسط هستند. در این بین می توان به آسیب پذیری های منع سرویس در Android runtime (CVE-2020-1971 و CVE-2021-0555) و یک آسیب پذیری اجرای کد از راه دور در Media Framework (CVE-2021-0557) اشاره کرد.

در مجموع دستگاه های Pixel دارای 43 آسیب پذیری امنیتی هستند که بر بخش های Android runtime، Framework، Media Framework، System، هسته اندروید و بخش های Knowles IAXXX adnc driver و Pixel Launcher در Pixel تأثیر می گذارند.

تنها 4 مورد از آسیب پذیری های مذکور دارای شدت بالا هستند که شامل دو آسیب پذیری افزایش سطح دسترسی در بخش های Pixel (CVE-2021-0607 و CVE-2021-0608)، یک آسیب پذیری افزایش سطح دسترسی در Media Framework (CVE-2021-0565) و یک آسیب پذیری افزایش سطح دسترسی دیگر در Framework (CVE-2021-0571) هستند.

گوگل جزئیات فنی بیشتری درباره هیچ یک از نقص ها منتشر نکرده است. به طور معمول، گوگل جزئیات فنی آسیب پذیری های وصله شده را تا زمانی که اکثریت دستگاه های آسیب پذیر وصله ها را دریافت نکنند، منتشر نمی کند.

سطح وصله امنیتی 05-06-2021 یا بالاتر این آسیب پذیری ها را رفع می کند.،مهر

منبع: ایران آنلاین
انتشار: 18 تیر 1400 بروزرسانی: 18 تیر 1400 گردآورنده: dlgozar.ir شناسه مطلب: 740

به "90 آسیب پذیری در سیستم عامل اندروید شناسایی شد" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "90 آسیب پذیری در سیستم عامل اندروید شناسایی شد"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید