مطالب مطالب

به روز رسانی امنیتی اندروید در ماه سپتامبر

 

شرکت گوگل از سال 2015 اقدام به عرضه اصلاحات امنیتی برای سیستم‌عامل اندروید نموده است که هر ماه بروز می‌شوند. به همین منظور برخی از شرکت‌های تولیدکننده دستگاه‌های مبتنی بر این سیستم‌عامل نیز اقدام به عرضه وصله‌های (Patches) امنیتی به‌صورت ماهانه می‌کنند. اخیراً گوگل اصلاحیه جدیدی برای آسیب‌پذیری موجود در Quadrooter عرضه داشته است.

Quadrooter (یک آسیب‌پذیری جدید، مربوط به چیپ‌های Qualcomm است و در بیشتر دستگاه‌های اندرویدی مورد استفاده قرار گرفته است.) شامل 4 آسیب‌پذیری است. این آسیب‌پذیری‌ها عمدتاً در بیشتر نسخه‌های اندروید مشکلاتی را ایجاد کرده‌اند که به‌صورت تقریبی 900 میلیون دستگاه را تحت تأثیر خود قرار داده است. گوگل تعهد داده است تا ماه سپتامبر به رفع این ایرادات امنیتی بپردازد. دستگاه‌های آلوده به این نقض‌های امنیتی مربوط به کمپانی نکسوس (Nexus) بود، همچنین کمپانی سامسونگ هم در برخی نسخه‌های گوشی همچون Galaxy S7  و Galaxy S7 Edge به این مشکلات دچار شده است

یک هکر به‌صورت بالقوه می‌تواند با سو استفاده از Quadrooter کنترل کامل هر دستگاهی را در دست بگیرد. به همین منظور گوگل بالاترین اولویت را نسبت به اصلاح این آسیب‌پذیری‌ها قرار داده است. در واقع شرکت گوگل اصلاحیه‌های اندروید را مطابق با یک زمان‌بندی ماهانه عرضه می‌دارد. گوگل ابتدا اصلاحیه‌های جدید را با سازندگان دستگاه‌های همراه به اشتراک گذاشته و سپس اقدام به عرضه بروز رسانی برای دستگاه‌های نکسوس خود به همراه یک اطلاعیه امنیتی می‌کند.

در جدول زیر تاریخ دریافت بروز رسانی اندروید با توجه به مدل دستگاه نکسوس قابل مشاهده است:

دریافت وصله امنیتی بروز رسانی برای گوشی نکسوس

برای دریافت وصله امنیتی پس از رفع ایرادات امنیتی در گوشی‌های نکسوس مراحل زیر را ادامه دهید:

  • به قسمت تنظیمات گوشی، Settings بروید.
  • گزینه About tablet یا About phone را انتخاب کنید.
  • آخرین نسخه وصله امنیتی را در این قسمت مشاهده می‌کنید.
  • برای دانلود و نصب آخرین نسخه وصله امنیتی اقدام کنید.

 

اصلاحیه‌های ماه سپتامبر

اصلاحیه ۰۱/۰۹/۲۰۱۶، ۲۵ آسیب‌پذیری را در بخش‌های مختلف سیستم‌عامل اندروید ترمیم می‌کند. دو مورد از آن‌ها که مربوط به بخش‌های LibUtils و Mediaserver می‌شوند بسیار مهم عنوان شده‌اند. فرد مهاجم می‌تواند با استفاده از فایل‌های دست‌کاری شده از این دو ضعف امنیتی بهره‌برداری کرده و اقدام به اجرای کد از راه دور نماید.

 

خلاصه آسیب پذیری

موضوع

CVE

شدت

آسیب پذیری اجرای کد از راه دور در LibUtils

CVE-2016-3861

بحرانی

آسیب پذیری اجرای کد از راه دور در Mediaserver

CVE-2016-3862

بحرانی

آسیب پذیری اجرای کد از راه دور در MediaMuxer

CVE-2016-3863

بالا

آسیب‌پذیری دسترسی زیاد در Mediaserver

CVE-2016-3870

CVE-2016-3871

 CVE-2016-3872

بالا

آسیب‌پذیری دسترسی زیاد در device boot

CVE-2016-3875

بالا

آسیب‌پذیری دسترسی زیاد در Settings

CVE-2016-3876

بالا

آسیب‌پذیری انکار سرویس در Mediaserver

CVE-2016-3899

CVE-2016-3878

CVE-2016-3879

CVE-2016-3880

CVE-2016-3881

بالا

آسیب‌پذیری دسترسی زیاد در Telephony

CVE-2016-3883

متوسط

آسیب‌پذیری دسترسی زیاد در Notification Manager Service

CVE-2016-3884

متوسط

آسیب‌پذیری دسترسی زیاد در Debuggerd

CVE-2016-3885

متوسط

آسیب‌پذیری دسترسی زیاد در  System UI Tuner

CVE-2016-3886

متوسط

آسیب‌پذیری دسترسی زیاد در  Settings

CVE-2016-3887

متوسط

آسیب‌پذیری دسترسی زیاد در  SMS

CVE-2016-3888

متوسط

آسیب‌پذیری دسترسی زیاد در  Settings

CVE-2016-3889

متوسط

آسیب‌پذیری دسترسی زیاد در  Java Debug Wire Protocol

CVE-2016-3890

متوسط

آسیب‌پذیری افشای اطلاعات در Mediaserver

CVE-2016-3895

متوسط

آسیب‌پذیری افشای اطلاعات در AOSP Mail

CVE-2016-3896

متوسط

آسیب‌پذیری افشای اطلاعات در Wi-Fi

CVE-2016-3897

متوسط

آسیب‌پذیری انکار سرویس در Telephony

CVE-2016-3898

متوسط

 

 

اصلاحیه ۰۵/۰۹/۲۰۱۶، ۲۸ آسیب‌پذیری را در راه‌اندازهایی همچون Qualcomm، Synaptics، Broadcom و Nvidia ترمیم می‌کند. تعداد ۵ آسیب‌پذیری از این ضعف‌های امنیتی بسیار مهم عنوان شده‌اند و ممکن است منجر به آلوده شدن دستگاه شوند که تنها از طریق Reflash کردن دستگاه می‌توان آن را به حالت اولیه بازگرداند.

خلاصه آسیب پذیری

 

موضوع

CVE

شدت

آسیب‌پذیری دسترسی زیاد در kernel security subsystem

CVE-2014-9529 CVE-2016-4470

بحرانی

آسیب‌پذیری دسترسی زیاد در kernel networking subsystem

CVE-2013-7446

بحرانی

آسیب‌پذیری دسترسی زیاد در kernel netfilter subsystem

CVE-2016-3134

بحرانی

آسیب‌پذیری دسترسی زیاد در kernel USB driver

CVE-2016-3951

بحرانی

آسیب‌پذیری دسترسی زیاد در kernel sound subsystem

CVE-2014-4655

بالا

آسیب‌پذیری دسترسی زیاد در kernel ASN.1 decoder

CVE-2016-2053

بالا

آسیب‌پذیری دسترسی زیاد در Qualcomm radio interface layer         

CVE-2016-3864

بالا

آسیب‌پذیری دسترسی زیاد در Qualcomm subsystem driver         

CVE-2016-3858

بالا

آسیب‌پذیری دسترسی زیاد در kernel networking subsystem

CVE-2016-4805

بالا

آسیب‌پذیری دسترسی زیاد در Synaptics touchscreen driver

CVE-2016-3865

بالا

آسیب‌پذیری دسترسی زیاد در Qualcomm camera driver

CVE-2016-3859

بالا

آسیب‌پذیری دسترسی زیاد در Qualcomm IPA driver

CVE-2016-3867

بالا

آسیب‌پذیری دسترسی زیاد در Qualcomm power driver

CVE-2016-3868

بالا

آسیب‌پذیری دسترسی زیاد در Broadcom Wi-Fi driver

CVE-2016-3869

بالا

آسیب‌پذیری دسترسی زیاد در  kernel eCryptfs filesystem

CVE-2016-1583

بالا

آسیب‌پذیری دسترسی زیاد در  NVIDIA kernel

CVE-2016-3873

بالا

آسیب‌پذیری دسترسی زیاد در  Qualcomm Wi-Fi driver

CVE-2016-3874

بالا

آسیب‌پذیری انکار سرویس در kernel networking subsystem

CVE-2015-1465

 CVE-2015-5364

بالا

آسیب‌پذیری انکار سرویس در kernel ext4 file system

CVE-2015-8839

بالا

آسیب‌پذیری افشای اطلاعات در Qualcomm SPMI driver         

CVE-2016-3892

متوسط

آسیب‌پذیری افشای اطلاعات در Qualcomm sound code         

CVE-2016-3893

متوسط

آسیب‌پذیری افشای اطلاعات در Qualcomm DMA component

CVE-2016-3894

متوسط

آسیب‌پذیری افشای اطلاعات در kernel networking subsystem

CVE-2016-4998

متوسط

آسیب‌پذیری انکار سرویس در kernel networking subsystem

CVE-2015-2922

متوسط

آسیب‌پذیری در Qualcomm components

CVE-2016-2469

بالا

 

اصلاحیه ۰۶/۰۹/۲۰۱۶، دو آسیب‌پذیری که یکی از آن‌ها بسیار مهم و مربوط به بخش Kernel Shared Memory Subsystem است و دیگری یک ضعف با اهمیت در بخش Qualcomm Networking است را برطرف می‌کند.

 

خلاصه آسیب پذیری

موضوع

CVE

شدت

آسیب‌پذیری دسترسی زیاد در kernel shared memory subsystem

CVE-2016-5340

بحرانی

آسیب‌پذیری دسترسی زیاد در Qualcomm networking component

CVE-2016-2059

بالا

 
 

تصاویر مرتبط
تاریخ انتشار مطلب: 14 مهر 1395
بازدید ها: 555