شرکت گوگل به روزرسانی های امنیتی ماه مارس ۲۰۱۸ را برای سیستم عامل تلفن همراه اندروید منتشر کرده است. در این به روزرسانی ها چندین آسیب پذیری حیاتی و مهم وصله شده است. بیشتر آسیب پذیری های حیاتی که این ماه وصله شده، به مهاجم اجازه می دهند تا از راه دور کدهای مخرب خود را بر روی سیستم آسیب پذیر اجرا کند. مولفه هایی که تحت تاثیر این آسیب پذیری ها قرار گرفته اند عبارتند از: چارچوب رسانه، سیستم، کرنل، انویدیا و کوالکام.
در سطح اول بهروزرسانیها با شناسهی ۲۰۱۸-۰۳-۰۱ تقریبا ۱۶ آسیبپذیری وصله شده که ۸ مورد از آن ها حیاتی و ۸ مورد مهم محسوب میشوند. بهرهبرداری از مهمترینِ این آسیبپذیریها باعث میشود تا مهاجم با یک سری فایلهای جعلی، بتواند کدهای دلخواه خود را با امتیازات و دسترسیهای سطح بالا اجرا کند.
چهار مورد از آسیبپذیریهای حیاتی (آسیبپذیریهای اجرای کد از راه دور و یک آسیبپذیری ارتقاء امتیاز) و دو مورد آسیبپذیری مهم (اشکالات ارتقاء امتیاز) در چارچوب رسانه وصله شدهاند. ۴ آسیبپذیری حیاتی باقیمانده (آسیبپذیریهای اجرای کد از راه دور) و ۶ آسیبپذیری مهم دیگر (افشای اطلاعات) در مولفهی سیستم برطرف شدهاند.
بولتن امنیتی سطح دوم دارای شناسهی ۲۰۱۸-۰۳-۰۵ بوده و ۲۱ آسیبپذیری در آن وصله شده است و تنها ۳ مورد از آنها حیاتی هستند. گوگل در مشاورهنامهی خود اشاره کرده که بقیهی آسیبپذیریها حیاتی نبوده ولی مهم محسوب میشوند. این آسیبپذیریها به شرح زیر بوده و مولفهی مشخصشده در اندروید را تحت تاثیر قرار دادهاند.
- مولفهی کرنل: ۲ آسیبپذیری ارتقاء امتیاز و ۴ آسیبپذیری افشای اطلاعات (مهم)
-
مولفهی انویدیا: ۲ آسیبپذیری سطح بالای ارتقاء امتیاز - مولفهی کوالکام: ۲ آسیبپذیری حیاتی اجرای کد از راه دور، ۶ آسیبپذیری ارتقاء امتیاز (مهم)، ۲ آسیبپذیری افشای اطلاعات (مهم)، ۱ آسیبپذیری منع سرویس (مهم)
گوگل همچنین در بهروزرسانیهای این ماه ۴۰ آسیبپذیری را در دستگاههای پیکسل و نکسوس وصله کرده که درجهی اهمیت آنها متوسط بوده است. در دستگاههای پیکسل ۲ و پیکسل ۲xl نیز برخی اشکالات عملکردی برطرف شده که ارتباطی به مسائل امنیتی نداشته است. در این دستگاهها کارکرد و زمان روشن شدن صفحهی نمایش هنگام لمس آن، کیفیت ضبط صوت بهبود یافته و مشکلات مربوط به فروپاشی (crash) دستگاه برطرف شده است.