گزارش آسیب‌پذیری Android

گوگل برای ماه ژوئن، 56 آسیب پذیری را در اندروید اصلاح کرده است. 5 مورد دارای شدت بحرانی و بقیه موارد دارای شدت بالا هستند.

یکی از این آسیب پذیری ها هم زیرودی است که از دسامبر 2022 (آذر 1401) در حملاتی مورد استفاده قرار گرفته است.

آسیب پذیری بخش Framework :

شدیدترین آسیب پذیری در این بخش می‌تواند منجر به اجرای کد از راه دور با عدم نیاز به مجوزهای اجرای اضافی شود. برای بهره‌برداری از این آسیب پذیری، نیاز به تعامل کاربر است

آسیب پذیری بخش System :

شدیدترین آسیب پذیری در این بخش می‌تواند منجر به اجرای کد از راه دور از طریق بلوتوث شود، در صورتی که پشتیبانی HFP فعال باشد ، نیازی به مجوزهای اجرای اضافی ندارد. برای بهره برداری از این آسیب پذیری، نیازی به تعامل کاربر نیست.

آسیب پذیری مولفه‌های ARM

این آسیب پذیری‌ها بر اجزای Arm تأثیر می‌گذارند و جزئیات بیشتر مستقیماً از شرکت Arm در دسترس است. ارزیابی شدت این مسائل نیز به صورت مستقیم توسط Arm ارائه می‌شود.

به گفته گروه تحلیل تهدیدات گوگل (TAG)، آسیب پذیری به شناسه -2022-22706CVE در یک جاسوس افزار، برای هدف قرار دادن کاربران گوشی های سامسونگ مورد استفاده قرار گرفته است.

این آسیب پذیری که امتیاز 7,8 از 10 را دارد به کاربران غیرمجاز امکان دسترسی ”نوشتن“، به صفحات حافظه ”فقط خواندنی“ را می‌دهد. به گفته ARM این آسیب پذیری روی محصولات زیر تاثیر گذار است

Midgard GPU Kernel Driver: All versions from r26p0 – r31p0

Bifrost GPU Kernel Driver: All versions from r0p0 – r35p0

Valhall GPU Kernel Driver: All versions from r19p0 – r35p0

شرکت سامسونگ در بروزرسانی ماه مه، به این آسیب پذیری نیز اشاره کرده بود

آسیب پذیری بخش Technologies Imagination

این آسیب پذیری روی مولفه های Technologies Imagination تاثیر گذار است و شدت و جزییات آن را کمپانی Technologies Imagination ارائه می‌دهد