تاثیر آسیب‌پذیری اندرویدی بر روی دستگاه‌های پیکسل، سامسونگ و شیائومی

گوگل فاش کرده است که یک آسیب‌پذیری مربوط به افزایش سرعت در تلفن‌های دارای سیستم‌عامل اندروید 8.x و بالاتر از آن به تازگی توسط مهاجمان مورد استفاده قرار گرفته است.

جالب است بدانید که این نقص در اواخر سال 2017 در نسخه v4.14 لینوکس و در نسخه‌های اندرویدی 3.18، 4.4 و 4.9 برطرف شد، اما ظاهراً این هیچگاه در نسخه‌های بعدی اندروید برطرف نشده است.

“مادی استون”، مهندس ارشد امنیتی در تیم امنیت اندروید در گوگل، فاش کرد که تعدادی از دستگاه های اندرویدی تحت تأثیر این نقص قرار گرفته و آسیب پذیر هستند، که از جمله می توان به Pixel 2 با اندروید 9 و اندروید 10 و موارد زیر با اندروید 8 اشاره کرد:

• هواوی P20
• شیائومی ردمی 5A
• شیائومی ردمی نوت 5
• شیائومی A1
• Oppo A3
• موتورولا Z3
• تلفن‌های Oreo LG
• سامسونگ S7 ،8 ،S9

اما این لیست ممکن است کامل نباشد، زیرا بر اساس بررسی کد منبع تهیه شده است. استون در این گزارش، از یک سوءاستفاده PoC محلی استفاده کرده تا سایر دستگاه‌ها قابل آزمایش و لیست شده نیز (در صورت نیاز) به‌روزرسانی شوند.

در ابتدا این نقص در CVE شناسایی نشد، اما اکنون با شناسه CVE-2019-2215 ردیابی می‌شود.

طبق گفته استون، CVE-2019-2215 یک آسیب‌پذیری محلی برای افزایش امتیاز است که امکان سازش کامل دستگاه آسیب‌پذیر را فراهم می‌آورد. اگر سوءاستفاده از طریق وب انجام شود، فقط باید از یک بهره بردار رندر استفاده گردد، زیرا این آسیب‌پذیری از طریق رمزنگاری قابل دسترسی است.

بنا به گفته استون: “ما در حال حاضر هیچ نمونه ای از این سوءاستفاده را در دست نداریم. بدون نمونه، نه قادر به تأیید جدول زمانی و نه مبالغ پرداختی بوده ایم. “

تیم اندرویدی اعلام کرد که این مسئله در اندروید بسیار جدی است و به خودی خود نیاز به نصب یک برنامه مخرب برای سوءاستفاده های بالقوه دارد.

آنها خاطرنشان كردند: “هر بردار دیگر، از جمله از طریق مرورگر وب، نیاز به ایجاد زنجیره‌ای با سوءاستفاده اضافی دارد.” همچنین افزودند: “ما به شرکای خود اندروید اطلاع داده‌ایم و وصله آن در هسته مشترک اندروید موجود است. دستگاه‌های پیکسل 3 و 3a آسیب‌پذیر نیستند و این در حالی است که دستگاه‌های پیکسل 1 و 2 به‌روزرسانی‌هایی را برای این نسخه دریافت نموده‌اند. “

کاربران سایر دستگاه‌های آسیب‌پذیر اندرویدی، احتمالاً باید کمی بیشتر صبر کنند تا این نقص رفع شود.

اگرچه اکثریت قریب به اتفاق کاربران اندرویدی مورد هدف این آسیب‌پذیری هستند، بهتر است (مثل همیشه) از نصب برنامه‌هایی که از امنیت آنها اطمینان ندارند، خودداری کنند.