تاریخ انتشار: یکشنبه 1400/03/30 - 19:54
کد خبر: 399381

شناسایی ۹۰ آسیب‌پذیری در اندروید

​​​​​​​مرکز ماهر با اعلام شناسایی بیش از ۹۰ آسیب‌پذیری موجود در دستگاه‌های دارای سیستم‌عامل ‫اندروید از کاربران خواست سریع‌تر نسبت به به‌روزرسانی سیستم‌عامل‌های آسیب‌پذیر اقدام کنند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از مرکز ماهر؛ به تازگی به‌روزرسانی‌هایی به منظور وصله بیش از ۹۰ ‫آسیب‌پذیری موجود در دستگاه‌های دارای سیستم‌عامل ‫اندروید و دستگاه‌های Pixel منتشر شده است؛ لذا توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌عامل‌های آسیب‌پذیر اقدام شود.

مهمترین آسیب‌پذیری وصله شده، آسیب‌پذیری CVE-۲۰۲۱-۰۵۰۷ در بخش System در سیستم‌عامل اندروید است که به مهاجم امکان اجرای کد از راه دور را خواهد داد.

همچنین یک آسیب‌پذیری بحرانی افزایش سطح دسترسی (CVE-۲۰۲۱-۰۵۱۶) نیز در این بخش وجود دارد که جزئیات فنی بیشتری از آن ارائه نشده است.

چندین آسیب‌پذیری افزایش سطح دسترسی در سایر بخش‌های این سیستم‌عامل نیز وجود دارد. در این بین می‌توان به آسیب‌پذیری‌های CVE-۲۰۲۱-۰۵۱۱، CVE-۲۰۲۱-۰۵۰۸، CVE-۲۰۲۱-۰۵۰۹، CVE-۲۰۲۱-۰۵۱۰ و CVE-۲۰۲۱-۰۵۲۰ اشاره کرد که به یک مهاجم محلی امکان می‌دهد کد دلخواه خود را در سیستم‌عامل آسیب‌پذیر اجرا کرده و الزامات تعامل کاربری را به منظور دسترسی به مجوزهای اضافی دور بزند.

اشکالات موجود در دستگاه‌های Pixel گوگل عمدتاً دارای شدت متوسط هستند. در این بین می‌توان به آسیب‌پذیری‌های منع سرویس در Android runtime (CVE-۲۰۲۰-۱۹۷۱ و CVE-۲۰۲۱-۰۵۵۵) و یک آسیب‌پذیری اجرای کد از راه دور در Media Framework (CVE-۲۰۲۱-۰۵۵۷) اشاره کرد.

در مجموع دستگاه‌های Pixel دارای ۴۳ آسیب‌پذیری امنیتی هستند که بر بخش‌های Android runtime، Framework، Media Framework، System، هسته اندروید و بخش‌های Knowles IAXXX adnc driver و Pixel Launcher در Pixel تأثیر می‌گذارند.

تنها ۴ مورد از آسیب‌پذیری‌های مذکور دارای شدت بالا هستند که شامل دو آسیب‌پذیری افزایش سطح دسترسی در بخش‌های Pixel (CVE-۲۰۲۱-۰۶۰۷ و CVE-۲۰۲۱-۰۶۰۸)، یک آسیب‌پذیری افزایش سطح دسترسی در Media Framework (CVE-۲۰۲۱-۰۵۶۵) و یک آسیب‌پذیری افزایش سطح دسترسی دیگر در Framework (CVE-۲۰۲۱-۰۵۷۱) هستند.

گوگل جزئیات فنی بیشتری درباره هیچ‌یک از نقص‌ها منتشر نکرده است. به طور معمول، گوگل جزئیات فنی آسیب‌پذیری‌های وصله شده را تا زمانی که اکثریت دستگاه‌های آسیب‌پذیر وصله‌ها را دریافت نکنند، منتشر نمی‌کند.

سطح وصله امنیتی ۰۵-۰۶-۲۰۲۱ یا بالاتر این آسیب‌پذیری‌ها را رفع می‌کند.

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
مراسم وداع با رهبر شهید انقلاب
بسیج همه‌جانبه دانشگاه آزاد در خدمت زائران امام شهید
اسکان ۵۰ هزار زائر در بهشت زهرا(س) مهیا شد
آغاز محدودیت‌های ترافیکی مراسم تشییع از امشب
یقه کسانی که رهبر عزیز ما را شهید کردند، رها نخواهیم کرد
عاقبت به خیری امام شهید، نتیجه مجاهدت خالصانه‌ ایشان است
امروز و فردا ساتنا نکنید
مهدی تارتار سرمربی تیم فوتبال پرسپولیس شد
آقای حدادی اشتباه نکن!
حماسه‌میزبانی در پایتخت معنوی ایران
راه جام جهانی ۲۰۲۸ را آغاز کردیم
امامین انقلاب در یک جمله می‌گویند ما می‌توانیم
ما در اوج واقع‌نگری هم نمی‌توانیم آرمان ها را کنار بگذاریم
ما باید مستقلا مدیریت بر تنگه‌هرمز را شروع بکنیم
رستمی: به امام‌حسین (ع) هم می‌گفتند شما جامعه را چند شقه کردید/ رهبر انقلاب محور وحدت هستند
روز دوم وداع با رهبر شهید
کمال شرف برای وداع با رهبر شهید انقلاب به تهران آمد
جامعه دانشگاهی بزرگترین مسئولیت را در تحقق آرمان‌های رهبر شهید دارد
وداع با رهبر شهید انقلاب در مصلای تهران
وداعی که جهانی شد
جزئیات برنامه اقامه نماز و تشییع رهبر شهید در شهر قم از زبان استاندار
تعطیلی سازمان مرکزی و واحدهای دانشگاه آزاد اسلامی در روز چهارشنبه
پژوهشگاه ملی سرطان جهاددانشگاهی آماده خدمت‌رسانی به عزاداران رهبر شهید
روایتی از ۴ دهه ارتباط دانشگاه صنعتی شریف با رهبر قائد انقلاب
بسیج همه‌جانبه دانشگاه آزاد اسلامی در خدمت زائران امام شهید
سه شرط معافیت دانشجویان داروسازی از آزمون پایان دوره اعلام شد
دانش‌آموزان چه معلمی را حرفه‌ای می‌دانند؟
آیا اعتماد عمومی به علم کاهش یافته است؟
اجلاس معاونان آموزشی و تحصیلات تکمیلی دانشگاه‌های کشور در اردبیل به کار خود پایان داد
امکان اسکان دانشجویان غیربومی دانشگاه شهید بهشتی در خوابگاه‌ها
دانشگاه محقق اردبیلی مسیر توسعه را با جدیت طی می‌کند
دعوت اندیشکده جهاددانشگاهی برای تدوین مدل بومی انسجام اجتماعی
مشارکت ۶۹ دانشگاه علوم پزشکی در مراسم تشییع رهبر شهید
مرحله کتبی آزمون پذیرش فلوشیپ پزشکی برگزار شد/ تغییر زمان مرحله شفاهی
هم‌افزایی وزارت علوم و دانشگاه‌های تهران جهت برگزاری تشییع رهبر شهید
مستندسازی مراسم رهبر شهید از سوی دانشجویان/ اسکان ۳ هزار زائر در دانشگاه
تشکیل مثلث صنعت، دانشگاه و نظام بانکی، کلید عبور از چالش‌های اقتصادی خراسان رضوی
اعلام زمان آغاز نقل و انتقال و میهمانی دانشگاه آزاد
مدیران باید با درک شرایط جنگی، از جریان علمی و نخبگانی کشور صیانت کنند
روند کاهشی تشکیل خانواده و ازدواج در میان دانشجویان طی سال های اخیر
معاون آموزشی وزیر علوم:دانشگاه باید کانون وحدت و بازسازی اجتماعی در جامعه باشد
فراخوان بسیج دانشجویی البرز برای حضور دانشگاهیان در کاروان پیاده‌روی مؤذن‌قیام
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top