تاثیر آسیبپذیری اندرویدی بر روی دستگاههای پیکسل، سامسونگ و شیائومی
گوگل فاش کرده است که یک آسیبپذیری مربوط به افزایش سرعت در تلفنهای دارای سیستمعامل اندروید 8.x و بالاتر از آن به تازگی توسط مهاجمان مورد استفاده قرار گرفته است.
جالب است بدانید که این نقص در اواخر سال 2017 در نسخه v4.14 لینوکس و در نسخههای اندرویدی 3.18، 4.4 و 4.9 برطرف شد، اما ظاهراً این هیچگاه در نسخههای بعدی اندروید برطرف نشده است.
“مادی استون”، مهندس ارشد امنیتی در تیم امنیت اندروید در گوگل، فاش کرد که تعدادی از دستگاه های اندرویدی تحت تأثیر این نقص قرار گرفته و آسیب پذیر هستند، که از جمله می توان به Pixel 2 با اندروید 9 و اندروید 10 و موارد زیر با اندروید 8 اشاره کرد:
- هواوی P20
- شیائومی ردمی 5A
- شیائومی ردمی نوت 5
- شیائومی A1
- Oppo A3
- موتورولا Z3
- تلفنهای Oreo LG
- سامسونگ S7 ،8 ،S9
اما این لیست ممکن است کامل نباشد، زیرا بر اساس بررسی کد منبع تهیه شده است. استون در این گزارش، از یک سوءاستفاده PoC محلی استفاده کرده تا سایر دستگاهها قابل آزمایش و لیست شده نیز (در صورت نیاز) بهروزرسانی شوند.
در ابتدا این نقص در CVE شناسایی نشد، اما اکنون با شناسه CVE-2019-2215 ردیابی میشود.
طبق گفته استون، CVE-2019-2215 یک آسیبپذیری محلی برای افزایش امتیاز است که امکان سازش کامل دستگاه آسیبپذیر را فراهم میآورد. اگر سوءاستفاده از طریق وب انجام شود، فقط باید از یک بهره بردار رندر استفاده گردد، زیرا این آسیبپذیری از طریق رمزنگاری قابل دسترسی است.
بنا به گفته استون: “ما در حال حاضر هیچ نمونه ای از این سوءاستفاده را در دست نداریم. بدون نمونه، نه قادر به تأیید جدول زمانی و نه مبالغ پرداختی بوده ایم. “
تیم اندرویدی اعلام کرد که این مسئله در اندروید بسیار جدی است و به خودی خود نیاز به نصب یک برنامه مخرب برای سوءاستفاده های بالقوه دارد.
آنها خاطرنشان كردند: “هر بردار دیگر، از جمله از طریق مرورگر وب، نیاز به ایجاد زنجیرهای با سوءاستفاده اضافی دارد.” همچنین افزودند: “ما به شرکای خود اندروید اطلاع دادهایم و وصله آن در هسته مشترک اندروید موجود است. دستگاههای پیکسل 3 و 3a آسیبپذیر نیستند و این در حالی است که دستگاههای پیکسل 1 و 2 بهروزرسانیهایی را برای این نسخه دریافت نمودهاند. “
کاربران سایر دستگاههای آسیبپذیر اندرویدی، احتمالاً باید کمی بیشتر صبر کنند تا این نقص رفع شود.
اگرچه اکثریت قریب به اتفاق کاربران اندرویدی مورد هدف این آسیبپذیری هستند، بهتر است (مثل همیشه) از نصب برنامههایی که از امنیت آنها اطمینان ندارند، خودداری کنند.