آسیب پذیری جدید فایل‌های GIF و آلودگی هزاران تلفن همراه

به تازگی آسیب‌پذیری جدیدی با کد CVE-2019-11932 در فرایند ایجاد و پردازش فایل­هایGIF کشف شده است که ظاهراً بر روی هزاران دستگاه تلفن همراه اندرویدی و آی­‌او‌‌اسی تأثیر منفی گذاشته است. این نقص امنیتی، ابتدا در برنامه واتساپ مشاهده شده و در نهایت توسط مالک آن یعنی فیس‌بوک وصله شده است.

مروری بر آسیب پذیری کشف شده

 CVE-2019-11932، آسیب‌پذیری است که در برنامه واتساپ نسخه اندروید وجود دارد و نخستین­‌بار در دوم اکتبر سال ۲۰۱۹ میلادی شناسایی شد. این نقص امنیتی بر روی طیف گسترده‌ای از سیستم عامل‌ها تأثیر مخرب داشته است. این طیف، شامل نسخه‌های اندروید قبل از 2.19.274 و نسخه‌های  iOS‌ قبل از 2.19.100، نسخه‌های سازمانی کلاینت‌ها قبل از 2.25.3، گوشی‌های تلفن همراه ویندوز شامل نسخه 2.18.368 و ماقبل آن، نسخه‌های تجاری اندروید قبل از  2.19.10 و نسخه تجاری  iOS قبل از 2.19.100 می‌شود.

این نقص که به آن سرریز بافر پشته نیز گفته می‌شود، توسط فایل‌های ویدیویی با پسوند  MP4قابل بهره‌برداری توسط مهاجمان سایبری است. با سوءاستفاده از این نقطه ضعف، حمله کننده می‌تواند از راه دور به پیام‌ها و فایل‌های ذخیره شده در برنامه واتساپ کاربران دسترسی پیدا کند. به محض کشف این مشکل، فیس‌بوک نسخه وصله شده 2.19. 244 این برنامه را منتشر کرد.

آیا این آسیب‌پذیری بر روی سایر برنامه‌های تلفن همراه هم پیامدهایی دارد؟

این نقص امنیتی که در برنامه واتساپ وجود داشت، در یک کتابخانه منبع‌­باز به نام libpl_droidsonroids_gif.so که بخشی از بسته android-gif-drawable بود قرار دارد و توسط بسیاری از برنامه‌های اندرویدی در هنگام پردازش فایل‌های GIF مورد سوءاستفاده قرار می‌گیرد.

بنابر گزارش شرکت Trend Micro، این آسیب‌پذیری در صورتی که مورد بهره‌برداری قرار گیرد می‌تواند همان تأثیری که بر روی برنامه واتساپ داشته است را بر روی سایر برنامه‌ها نیز داشته باشد.

توسعه دهندگان در حال چرت زدن، غافلگیر شدند!

اگر چه آسیب‌پذیری امنیتی موجود در libpl_droidsonroids_gif.so نزدیک به دو ماه پیش برطرف شد اما همچنان توسعه دهندگانی وجود دارند که از نسخه‌های قدیمی‌تر این بسته استفاده می‌کنند.

Trend Micro حدود ۳۰۰۰ برنامه اندرویدی را در فروشگاه گوگل‌پلی شناسایی کرده است که هنوز هم نسبت به نقص موجود در فرایند پردازش فایل‌های GIF آسیب‌پذیر هستند. این نقص امنیتی، بسیاری از برنامه‌های تلفن همراهی را که در فروشگاه‌های دیگری همچون 1mobile، 9Apps، 91 market، APKPure، Aptoide، 360 Market، PP Assistant، QQ Market و Xiaomi Market وجود دارند، تحت تأثیر قرار داده است.

برای حفظ امنیت، بهتر است به‌روزرسانی انجام دهید.

شرکت امنیتی Trend Micro هشدار می‌دهد که همچنان برنامه‌های متعددی وجود دارند که حاوی این آسیب‌پذیری هستند و این موضوع می­تواند بسیاری از کاربران اندرویدی را در معرض خطر قرار می‌دهد. مهاجمان می‌توانند از این نقص برای به دست گرفتن کنترل دستگاه‌های کاربر سوءاستفاده کنند. بنابراین به توسعه دهندگان توصیه می‌شود که libpl_droidsonroids_gif.so را ارتقا داده تا خطر حملات سایبری بر روی کاربران کاهش یابد. کاربران نیز لازم است نسبت به ارتقا و به­‌روز­آوری سیستم عامل و برنامه­‌های تلفن همراه خود اقدام کنند.