تاریخ انتشار: یکشنبه 1400/03/30 - 19:54
کد خبر: 399381

شناسایی ۹۰ آسیب‌پذیری در اندروید

​​​​​​​مرکز ماهر با اعلام شناسایی بیش از ۹۰ آسیب‌پذیری موجود در دستگاه‌های دارای سیستم‌عامل ‫اندروید از کاربران خواست سریع‌تر نسبت به به‌روزرسانی سیستم‌عامل‌های آسیب‌پذیر اقدام کنند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از مرکز ماهر؛ به تازگی به‌روزرسانی‌هایی به منظور وصله بیش از ۹۰ ‫آسیب‌پذیری موجود در دستگاه‌های دارای سیستم‌عامل ‫اندروید و دستگاه‌های Pixel منتشر شده است؛ لذا توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌عامل‌های آسیب‌پذیر اقدام شود.

مهمترین آسیب‌پذیری وصله شده، آسیب‌پذیری CVE-۲۰۲۱-۰۵۰۷ در بخش System در سیستم‌عامل اندروید است که به مهاجم امکان اجرای کد از راه دور را خواهد داد.

همچنین یک آسیب‌پذیری بحرانی افزایش سطح دسترسی (CVE-۲۰۲۱-۰۵۱۶) نیز در این بخش وجود دارد که جزئیات فنی بیشتری از آن ارائه نشده است.

چندین آسیب‌پذیری افزایش سطح دسترسی در سایر بخش‌های این سیستم‌عامل نیز وجود دارد. در این بین می‌توان به آسیب‌پذیری‌های CVE-۲۰۲۱-۰۵۱۱، CVE-۲۰۲۱-۰۵۰۸، CVE-۲۰۲۱-۰۵۰۹، CVE-۲۰۲۱-۰۵۱۰ و CVE-۲۰۲۱-۰۵۲۰ اشاره کرد که به یک مهاجم محلی امکان می‌دهد کد دلخواه خود را در سیستم‌عامل آسیب‌پذیر اجرا کرده و الزامات تعامل کاربری را به منظور دسترسی به مجوزهای اضافی دور بزند.

اشکالات موجود در دستگاه‌های Pixel گوگل عمدتاً دارای شدت متوسط هستند. در این بین می‌توان به آسیب‌پذیری‌های منع سرویس در Android runtime (CVE-۲۰۲۰-۱۹۷۱ و CVE-۲۰۲۱-۰۵۵۵) و یک آسیب‌پذیری اجرای کد از راه دور در Media Framework (CVE-۲۰۲۱-۰۵۵۷) اشاره کرد.

در مجموع دستگاه‌های Pixel دارای ۴۳ آسیب‌پذیری امنیتی هستند که بر بخش‌های Android runtime، Framework، Media Framework، System، هسته اندروید و بخش‌های Knowles IAXXX adnc driver و Pixel Launcher در Pixel تأثیر می‌گذارند.

تنها ۴ مورد از آسیب‌پذیری‌های مذکور دارای شدت بالا هستند که شامل دو آسیب‌پذیری افزایش سطح دسترسی در بخش‌های Pixel (CVE-۲۰۲۱-۰۶۰۷ و CVE-۲۰۲۱-۰۶۰۸)، یک آسیب‌پذیری افزایش سطح دسترسی در Media Framework (CVE-۲۰۲۱-۰۵۶۵) و یک آسیب‌پذیری افزایش سطح دسترسی دیگر در Framework (CVE-۲۰۲۱-۰۵۷۱) هستند.

گوگل جزئیات فنی بیشتری درباره هیچ‌یک از نقص‌ها منتشر نکرده است. به طور معمول، گوگل جزئیات فنی آسیب‌پذیری‌های وصله شده را تا زمانی که اکثریت دستگاه‌های آسیب‌پذیر وصله‌ها را دریافت نکنند، منتشر نمی‌کند.

سطح وصله امنیتی ۰۵-۰۶-۲۰۲۱ یا بالاتر این آسیب‌پذیری‌ها را رفع می‌کند.

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
محل قرار گرفتن پیکر امام مجاهد شهید در فرودگاه نجف اشرف برای ادای احترام
تصاویری از آمادگی‌ عراقی‌ها در نجف و کربلا برای تشییع پیکر رهبر شهید ایران
فیلم | عراق در حال آماده‌ شدن برای تشییع پیکر مطهر رهبر شهید انقلاب اسلامی و شهدای خانواده ایشان
فیلم | پیکر مطهر امام شهید انقلاب در آغوش جمعیت گستردۀ عزاداران در قم
آلرژی غذایی کودکان: راهنمای والدین برای تشخیص، مدیریت و پیشگیری
نفوذ هوش مصنوعی در واشنگتن؛ از لابی‌گری تا تسخیر صندوق‌های رأی
۷ روایت از داستان‌های معروف شاهنامه که هر ایرانی باید یکبار بخواند
نکات مراقبت از فرش‌ها
چگونه لکه های روی فرش‌ سفید را پاک کنیم؟
روبات انسان‌نما به همکارانش حمله کرد
۲ روش برای پاک کردن لکه آب سیب از روی فرش
واکنش عطارزاده به تعابیر ویژه آیت‌الله جوادی آملی در نماز امام شهید مجاهد
طواف هوایی پیکر «آقای شهید ایران» بر فراز آستان حضرت فاطمه معصومه(س)
ایران مسیر دیپلماسی را با اقتدار دنبال و به هر تجاوزی پاسخ قاطع می‌دهد
محدودسازی تردد ‌در صحن‌های مرکزی حرم مطهر رضوی از ظهر روز قبل تشییع
خرید فالوور اینستاگرام؛ راز رشد سریع پیج‌های موفق
عرض تسلیت مقامات یمنی در سفارت ایران
رئیس‌جمهور تهران را به مقصد نجف اشرف ترک کرد
چگونه محلول تمیز کننده فرش خودتان را بسازید؟
شکست یک نیمه‌ای آرژانتین مقابل مصر
۲۰ تیرماه آخرین فرصت دریافت کارت ورود به جلسه آزمون‌های نهایی
جزئیات برگزاری آزمون شفاهی فلوشیپ اعلام شد/ رقابت ۱۳۱۸ داوطلب برای پذیرش ۶۸۳ نفر
راه‌اندازی دکتری «ارگونومی» در دانشگاه علوم پزشکی ایران
مهلت ثبت نام ترم تابستان دانشگاه شریف تمدید شد
خونخواهی رهبر شهید تا تحقق کامل آرمان‌های انقلاب ادامه دارد
پیگیری وزیر علوم درباره روند اسکان و خدمات‌رسانی به زائران مراسم تشییع رهبر شهید در قم
پارادوکس علوم پایه در ایران؛ صعود در مرزهای علم، نصف شدن سهم دانشجویان در سه دهه
علوم انسانی از نگاه رهبر شهید؛ از تولید نظریه بومی تا حل مسائل جامعه
مجوز برگزاری ترم تابستانی "مجازی" ابلاغ شد
تدوین آیین‌نامه حمایت از طرح‌های فناورانه در دانشگاه علوم پزشکی ایران
حماسه وداع و تشییع هشداری راهبردی به استکبار جهانی
مراسم وداع با رهبر شهید، نظریه‌های علوم اجتماعی را به بازاندیشی واداشت
رئیس جهاد دانشگاهی انتصاب مجدد رئیس قوه قضاییه را تبریک گفت
درخشش دانشگاه صنعتی امیرکبیر در رتبه‌بندی جهانی ISC ۲۰۲۵
بدرقه امام خامنه‌ای، هزینه‌ی شیعه را برای دشمن «غیرقابل تصور» می‌کند / وداعی که باید چون قیام حسینی، خون‌خواهی را به جهان نشان دهد
حضور باشکوه مردم در مراسم تشییع رهبر شهید، نماد وحدت و ایستادگی ملت ایران است
تبیین رسالت‌های سه‌گانه جامعه و دانشگاهیان در عصر پساجنگ
ضوابط برگزاری امتحانات مجازی و ترم تابستان دانشگاه صنعتی شریف اعلام شد
آمادگی کامل برای میزبانی از سوگواران مراسم تشییع
از جهاد علمی تا خودکفایی پایدار؛ نگاه عملیاتی به فرمایشات رهبر شهید
موکب مدافعان سلامت علوم پزشکی تهران، میزبان دانشگاهیان در مراسم تشییع رهبر شهید
خدمت‌رسانی شبکه امداد سیار دانشگاه آزاد در موکب‌ها و میان جمعیت
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top