به‌روزرسانی ماه فوریه‌ی سال ۲۰۲۰ میلادی اندروید آسیب‌پذیری‌های بحرانی سیستم را وصله می‌کند

گوگل هفته‌ی گذشته مجموعه‌ی به‌روزرسانی‌های امنیتی ماه فوریه‌ی سال ۲۰۲۰ میلادی را برای سیستم عامل اندروید منتشر کرد که در مجموع ۲۵ آسیب‌پذیری شامل دو آسیب‌پذیری با شدت بحرانی را رفع می‌کند. هر دوی این آسیب‌پذیری‌های بحرانی در مؤلفه‌ی System اندروید کشف شده‌اند و هر دوی آن‌ها در همه‌ی دستگاه‌هایی که وصله‌ی امنیتی  2020-02-01 را اجرا می‌کنند، وصله می‌شود.

اولین مورد از این اشکال‌ها  که با شناسه‌ی CVE-2020-0022 ردیابی می‌شود، یک آسیب‌پذیری اجرای کد از راه دور است که تنها در دستگاه‌های اندروید نسخه‌ی ۸٫۰، ۸٫۱ و ۹ بحرانی در نظر گرفته می‌شود. در اندروید ۱۰ این آسیب‌پذیری تنها منجر به ایجاد شرایط منع سرویس می‌شود و با شدت متوسط ارزیابی شده است. دومین آسیب‌پذیری بحرانی که با شناسه‌ی CVE-2020-0023 ردیابی می‌شود، تنها اندروید ۱۰ را تحت تأثیر قرار می‌دهد و می‌تواند منجر به افشای اطلاعات شود.

گوگل تشریح می‌کند که شدیدترین مسأله یک آسیب‌پذیری امنیتی بحرانی در مؤلفه‌ی System است که می‌تواند به یک مهاجم راه دور امکان استفاده از یک انتقال دستکاری‌شده را بدهد تا کد دلخواه را در Context یک فرآیند ممتاز اجرا کند.

چهار آسیب‌پذیری دیگری که در ماه جاری در System وصله شدند، با شدت بالا ارزیابی شده بودند. سه مورد از آن‌ها (CVE-2020-0005 و CVE-2020-0026 و CVE-2020-0027) اشکال‌های ارتقاء امتیاز هستند که اندروید نسخه‌ی ۸٫۰، ۸٫۱، ۹ و ۱۰ را تحت تأثیر قرار می‌دهد، درحالی‌که مورد چهارم یک مسأله‌ی افشای اطلاعات است که اندروید ۹ را تحت تأثیر قرار می‌دهد.

گوگل در مشاوره‌نامه‌ی خود تشریح می‌کند که ۷ آسیب‌پذیری دیگر با وصله‌ی امنیتی ۲۰۲۰-۰۲-۰۱ رفع شدند و همه‌ی آن‌ها در مؤلفه‌ی Framework هستند. شدیدترین آسیب‌پذیری به یک برنامه‌ی مخرب محلی اجازه می‌دهد تا الزامات تعامل کاربر را به‌منظور دسترسی به مجوزهای اضافی دور بزند.

این آسیب‌پذیری‌ها شامل سه آسیب‌پذیری ارتقاء امتیاز (CVE-2020-0014 و CVE-2020-0015 و CVE-2019-2200)، سه مسأله‌‌ی افشای اطلاعات (CVE-2020-0017 و CVE-2020-0018 و CVE-2020-0020) و یک اشکال (CVE-2020-0021) هستند.

در ماه جاری، ۱۲ آسیب‌پذیری دیگر در اندروید و در همه‌ی دستگاه‌هایی که وصله‌ی امنیتی ۲۰۲۰-۰۲-۰۵ را اجرا می‌کنند، رفع شد. دو مورد از آن‌ها مؤلفه‌های کرنل و ۶ مورد از آن‌ها مؤلفه‌های کوالکام را تحت تأثیر قرار می‌دهد و چهار مورد دیگر در مؤلفه‌های متن‌بسته‌ی کوالکام رفع شد.

علاوه‌بر مسائل رفع‌شده در به‌روزرسانی‌های امنیتی اندروید برای ماه فوریه‌ی سال ۲۰۲۰ میلادی، گوگل در ماه جاری وصله‌هایی برای چهار آسیب‌پذیری دیگر منتشر کرد که دستگاه‌های پشتیبانی‌شده‌ی پیکسل را تحت تأثیر قرار می‌داد. گوگل بیان می‌کند که هر چهار آسیب‌پذیری در مؤلفه‌های کوالکام کشف شدند که دو مورد از‌ آن‌ها (CVE-2019-10572 و CVE-2019-10614) مربوط به مؤلفه‌ی ویدئو، یک مورد (CVE-2019-14088) مربوط به مؤلفه‌ی دوربین و یک مورد دیگر (CVE-2019-2301) نیز مربوط به مؤلفه‌ی کرنل است. همه‌ی دستگاه‌های پشتیبانی‌شده‌ی گوگل وصله‌ی امنیتی ۲۰۲۰-۰۲-۰۵ را دریافت خواهند کرد. به کلیه‌ی مشتریان توصیه می‌شود که این به‌روزرسانی‌ها را در دستگاه‌های خود دریافت کنند.

منبع

پست‌های مشابه

Leave a Comment