پایگاه دانش

گزارش آسیب‌پذیری Android

گوگل برای ماه ژوئن، 56 آسیب پذیری را در اندروید اصلاح کرده است. 5 مورد دارای شدت بحرانی و بقیه موارد دارای شدت بالا هستند.

یکی از این آسیب پذیری ها هم زیرودی است که از دسامبر 2022 (آذر 1401) در حملاتی مورد استفاده قرار گرفته است.

آسیب پذیری بخش Framework :

شدیدترین آسیب پذیری در این بخش می‌تواند منجر به اجرای کد از راه دور با عدم نیاز به مجوزهای اجرای اضافی شود. برای بهره‌برداری از این آسیب پذیری، نیاز به تعامل کاربر است

آسیب پذیری بخش System :

شدیدترین آسیب پذیری در این بخش می‌تواند منجر به اجرای کد از راه دور از طریق بلوتوث شود، در صورتی که پشتیبانی HFP فعال باشد ، نیازی به مجوزهای اجرای اضافی ندارد. برای بهره برداری از این آسیب پذیری، نیازی به تعامل کاربر نیست.

آسیب پذیری مولفه‌های  ARM

این آسیب پذیری‌ها بر اجزای Arm تأثیر می‌گذارند و جزئیات بیشتر مستقیماً از شرکت Arm در دسترس است. ارزیابی شدت این مسائل نیز به صورت مستقیم توسط Arm ارائه می‌شود.

به گفته گروه تحلیل تهدیدات گوگل (TAG)، آسیب پذیری به شناسه -2022-22706CVE  در یک جاسوس افزار، برای هدف قرار دادن کاربران گوشی های سامسونگ مورد استفاده قرار گرفته است.

این آسیب پذیری که امتیاز 7,8 از 10 را دارد به کاربران غیرمجاز امکان دسترسی ”نوشتن“، به صفحات حافظه ”فقط خواندنی“ را می‌دهد. به گفته ARM این آسیب پذیری روی محصولات زیر تاثیر گذار است

Midgard GPU Kernel Driver: All versions from r26p0 – r31p0

Bifrost GPU Kernel Driver: All versions from r0p0 – r35p0

Valhall GPU Kernel Driver: All versions from r19p0 – r35p0

شرکت سامسونگ در بروزرسانی ماه مه، به این آسیب پذیری نیز اشاره کرده بود

آسیب پذیری بخش Technologies Imagination

این آسیب پذیری روی مولفه های Technologies Imagination تاثیر گذار است و شدت و جزییات آن را کمپانی Technologies Imagination ارائه می‌دهد

آسیب پذیری بخش  Unisoc

این آسیب پذیری‌ها روی مولفه‌های Unisoc تاثیر می‌گذارد و شدت و جزییات آن را کمپانی      Unisoc   ارائه می‌دهد.

آسیب پذیری بخش DRM Widevine:

این آسیب پذیری‌ها روی مولفه‌های DRM Widevine تاثیر گذار است و شدت و جزییات آن را کمپانی DRM Widevine  ارائه می‌دهد.

آسیب پذیری بخش Qualcomm :

این آسیب پذیری‌ها روی مولفه‌‌های Qualcomm تاثیر میگذارد و شدت و جزییات ان را کمپانی Qualcomm  ارائه می‌دهد.

آسیب پذیری بخش source-closed Qualcomm :

این آسیب پذیری‌ها روی مولفه‌های source-closed Qualcomm تاثیر گذار است و شدت و جزییات آن توسط کمپانی Qualcomm ارائه می‌شود.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید