گوگل بهمنظور وصله کردن دهها آسیبپذیری در سیستم عامل تلفن همراه، در هفتهی جاری مجموعهی وصلههای اندرویدی خود در ماه ژوئیهی ۲۰۱۸ را منتشر کرد. برخی از این آسیبپذیریها بهصورت حیاتی رتبهبندی شده بودند. این غول اینترنت، بهعنوان بخشی از وصلههای امنیتی ماه ژوئیهی ۲۰۱۸ میلادی و سطح وصلهی ۲۰۱۸-۰۷-۰۱، تعداد ۱۱ آسیبپذیری، از جمله ۳ آسیبپذیری حیاتی و ۸ اشکال با خطر بالا را وصله کرد. این آسیبپذیریها، چارچوبها، چارچوب رسانهها و سیستمها را تحت تاثیر قرار میدادند.
هر ۳ اشکال حیاتی، آسیبپذیریهای اجرای کد از راه دور بودند، که هرکدام یکی از مولفهها را تحت تاثیر قرار میدادند. سایر آسیبپذیریها شامل اشکالهای افشای اطلاعات، ارتقاء امتیاز و منع سرویس میباشد. گوگل در مشاورهنامهی خود میگوید: «جدیترین آسیبپذیری در این بخش میتواند با استفاده از یک فایل جعلی، مهاجم راه دور را به اجرای کد دلخواه در فرآیندهای دارای امتیاز قادر سازد.»
نسخههای آسیبدیدهی سیستم عامل شامل اندروید ۶٫۰، ۶٫۰٫۱، ۷٫۰، ۷٫۱٫۱، ۷٫۱٫۲، ۸٫۰، و ۸٫۱ است. در مجموع ۳۲ آسیبپذیری، از جمله ۸ آسیبپذیری حیاتی و ۲۴ اشکال با خطر بالا، بهعنوان بخشی از وصلههای امنیتی ماه ژوئیهی ۲۰۱۸ وصله شدند. این آسیبپذیریها، مولفههای متنبستهی کرنل و کوالکام مانند پشتهی IPV6، futex، درایور USB، WLAN، nsfs، درایور OpenGL ES و مدیر پشتهی ADAPRPC را تحت تاثیر قرار داده بودند.
از آسیبپذیریهای وصلهشده، ۲۲ مورد مولفههای متنبستهی کوالکام را تحت تاثیر قرار داده بودند. از این ۲۲ آسیبپذیری، ۷ مورد بهصورت آسیبپذیری حیاتی و ۱۵ مورد بهصورت اشکالهای با خطر بالا رتبهبندی شدند. همچنین ۶ آسیبپذیری در مولفههای کوالکام وصله شدند. این آسیبپذیریها عبارتند از؛ یک آسیبپذیری حیاتی اجرای کد از راه دور، یک اشکال اجرای کد از راه دور با شدت بالا، دو نقص افشای اطلاعات با خطر بالا و دو آسیبپذیری ارتقاء امتیاز.
تمام ۴ آسیبپذیری وصلهشده در مولفههای کرنل، از نوع اشکالهای ارتقاء امتیاز بودند. گوگل در این ماه، ۲۶ آسیبپذیری با شدت متوسط که دستگاههای پیکسل و نکسوس را تحت تاثیر قرار داده بودند، را نیز وصله کرده بود. مولفههای آسیبدیده شامل چارچوب، چارچوب رسانه، سیستم، مولفههای کرنل و مولفههای کوالکام بودند.
بیشتر آسیبپذیریهای وصلهشده، از نوع اشکالهای ارتقاء امتیاز بودند، اما در میان آنها، آسیبپذیریهای امنیتی اجرای کد از راه دور و افشای اطلاعات نیز به چشم میخورد. علاوه بر این، این غول اینترنتی برای بهبود سازگاری اتصالات Wi-Fi با برخی از مسیریابها، یک بهروزرسانی کاربردی نیز برای دستگاههای پیکسل و نکسوس منتشر کرده است. ماه گذشته، گوگل ۱۲ آسیبپذیری حیاتی همراه با دهها نقص با خطر بالا را در اندروید وصله کرده بود. این شرکت همچنین بیش از ۶۰ آسیبپذیری با شدت متوسط که دستگاههای پیکسل و نکسوس را تحت تاثیر قرار میدادند، را وصله کرده بود.