هشدارهای افتایی
گوگل به تازگی یک آسیب‌پذیری روز صفر در اندروید کشف کرده که در حال حاضر در حال سوء استفاده توسط مهاجمین است. این آسیب پذیری در کد کرنل سیستم عامل اندروید وجود دارد و می‌تواند برای دسترسی روت مهاجم در دستگاه مورد استفاده قرار گیرد.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این آسیب پذیری در دسامبر سال 2017 در نسخه‌های کرنل 3.18 ، 4.14 ، 4.4 و 4.9 در اندروید رفع شد، اما مشخص شد که نسخه‌های جدیدتر نیز آسیب‌پذیر هستند.
پژوهشگران گوگل می‌گویند که این آسیب‌پذیری گوشی‌های اندرویدی زیر که نسخه اندروید 8.x و بعد از آن را اجرا می‌کنند، را تحت تاثیر قرار می‌دهد:
•    Pixel 2 with Android 9 and Android 10 preview
•    Huawei P20
•    Xiaomi Redmi 5A
•    Xiaomi Redmi Note 5
•    Xiaomi A1
•    Oppo A3
•    Moto Z3
•    Oreo LG phones
•    Samsung S7, S8, S9
پژوهشگران گوگل همچنین گفته‌اند که بهره‌برداری از این آسیب‌پذیری بدون شخصی‌سازی خاصی در هر دستگاه قابل انجام است، به این معنی که سوء استفاده از آن باید روی طیف گسترده‌ای از گوشی‌ها کار کند. این آسیب‌پذیری توسط تیم Project Zero گوگل کشف و سپس توسط گروه تجزیه و تحلیل تهدید این شرکت (TAG)  تأیید شد که در حملات فعال در جهان مورد استفاده قرار گرفته است.
خوشبختانه این آسیب‌پذیری روز صفر اندروید به اندازه سایر آسیب‌پذیری‌های روزهای صفر خطرناک نیست. این نقص روز صفر یک آسیب‌پذیری اجرای کد از راه دور نیست که بتواند بدون تعامل کاربر مورد سوء استفاده قرار گیرد. با این حال این باگ امنیتی با درجه حساسیت بالا رده‌بندی می‌شود و نیاز به نصب یک برنامه مخرب برای بهره‌برداری بالقوه دارد.
آسیب‌پذیری با شناسه CVE-2019-2215 ردیابی می‌شود و کد اثبات مفهومی (PoC) و جزئیات اضافی آن منتشر و وصله مربوط به آن برای کرنل مشترک اندروید منتشر شده است.
منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.