شرکت گوگل در بولتن امنیتی خود برای ماه اکتبر، ۶ آسیبپذیری اجرای کد از راه دور را در سیستم عامل اندروید وصله کرده است. ۴ مورد از این آسیبپذیریها در چارچوب Media اندورید وجود داشته و دستگاههای زیادی که از آن استفاده میکنند از جمله گوگل پیکسل، نکسوس و دستگاههای تولیدی توسط سامسونگ، هووآوی و الجی را تحت تاثیر قرار میدهد.
در بولتن امنیتی که روز دوشنبه منتشرشده، آمده است: «یکی از مهمترین آسیبپذیریها یک اشکال در Framework است که یک آسیبپذیری اجرای کد از راه دور محسوب میشود. مهاجم با بهرهبرداری از این آسیبپذیری میتواند در مفاد کاربر جاری با امتیازات سطح بالا به اجرای کدهای دلخواه و مخرب بپردازد. آسیبپذیری با ارسال فایلهای مخرب و جعلی قابل بهرهبرداری است. Framework پشتهی همهی مولفهها و کتابخانههایی است که سیستم عامل اندروید را تشکیل میدهند.
بهطور کلی در این سری از بهروزرسانیهای امنیتی، گوگل ۲۶ آسیبپذیری را وصله کرده که ۸ مورد از آنها بحرانی، ۱۷ مورد مهم و یک مورد متوسط محسوب میشود. برای دستگاههای پیکسل و نکسوس بهروزرسانیها و وصلهها در دسترس است و تولیدکنندگان دیگر در چند روز آینده بهروزرسانیها را منتشر میکنند. فهرست آسیبپذیریها در بولتن امنیتی اندروید در این لینک قابل مشاهده است.
براساس بولتن امنیتی اندروید که سامسونگ روز دوشنبه منتشر کرده، علاوه بر این آسیبپذیریها، ۴ آسیبپذیری بحرانی دیگر را در هدست دستگاههای Galaxy S، Galaxy Note و Galaxy A وصله کرده است. به آسیبپذیریها شناسههای CVE-2016-10394 ،CVE-2018-11950 ،CVE-2018-5866 و CVE-2018-11824 اختصاص داده شده است. این آسیبپذیریها مربوط به Android OS Trusted Execution Environment هستند که یک محیط امن برای پردازندهی اصلی محسوب میشود. براساس پروژهی متنباز اندروید، این محیط تضمین میکند که دادهها در محیطی امن و محافظتشده بارگذاری میشوند.
علاوه بر اینها سامسونگ در بولتن امنیتی اکتبر، ۳ آسیبپذیری بحرانی در محصولات ادوبی را وصله کرده است. به این آسیبپذیریها شناسههای CVE-2018-12853، CVE-2018-12852 و CVE-2018-12881 اختصاص داده شده است. هریک از این آسیبپذیریها یک اشکال نوشتنِ دلخواه در حافظه با Trustlet هستند. Trustlet ها برنامههای کاربردی کوچکی هستند که در Android OS Trusted Execution Environment اجرا میشوند.
شرکت الجی نیز در بولتن امنیتی خود ۱۴ آسیبپذیری بحرانی را وصله کرده که ۶ مورد بیشتر از آسیبپذیریهایی است که گوگل این ماه منتشر کرده است. به این آسیبپذیریها شناسههای CVE-2016-10394 ،CVE-2017-18314 ،CVE-2017-18311 ،CVE-2018-11950، CVE-2018-5866 و CVE-2018-11824 اختصاص یافته و مربوط به مولفهی متنبستهی کوالکام هستند. این آسیبپذیریها بخشی از بولتن امنیتی اندرویدِ گوگل برای ماه سپتامبر هستند. دستگاههای الجی که تحت تاثیر این آسیبپذیریها قرار گرفتهاند عبارتند از: (G series (G5, G6) ،V series (V10, V20, V30) ،Q Series (Q6, Q8 و X Series (X300, X400, X500, X cam). در حالیکه بولتن امنیتی اندروید روز دوشنبه منتشر شده، شرکت گوگل بهرهبرداری از این آسیبپذیریها را مشاهده نکرده است.
