گوگل برای ماه ژوئن، 56 آسیب پذیری را در اندروید اصلاح کرده است. 5 مورد دارای شدت بحرانی و بقیه موارد دارای شدت بالا هستند.
یکی از این آسیب پذیری ها هم زیرودی است که از دسامبر 2022 (آذر 1401) در حملاتی مورد استفاده قرار گرفته است.
آسیب پذیری بخش Framework :
شدیدترین آسیب پذیری در این بخش میتواند منجر به اجرای کد از راه دور با عدم نیاز به مجوزهای اجرای اضافی شود. برای بهرهبرداری از این آسیب پذیری، نیاز به تعامل کاربر است
آسیب پذیری بخش System :
شدیدترین آسیب پذیری در این بخش میتواند منجر به اجرای کد از راه دور از طریق بلوتوث شود، در صورتی که پشتیبانی HFP فعال باشد ، نیازی به مجوزهای اجرای اضافی ندارد. برای بهره برداری از این آسیب پذیری، نیازی به تعامل کاربر نیست.
آسیب پذیری مولفههای ARM
این آسیب پذیریها بر اجزای Arm تأثیر میگذارند و جزئیات بیشتر مستقیماً از شرکت Arm در دسترس است. ارزیابی شدت این مسائل نیز به صورت مستقیم توسط Arm ارائه میشود.
به گفته گروه تحلیل تهدیدات گوگل (TAG)، آسیب پذیری به شناسه -2022-22706CVE در یک جاسوس افزار، برای هدف قرار دادن کاربران گوشی های سامسونگ مورد استفاده قرار گرفته است.
این آسیب پذیری که امتیاز 7,8 از 10 را دارد به کاربران غیرمجاز امکان دسترسی ”نوشتن“، به صفحات حافظه ”فقط خواندنی“ را میدهد. به گفته ARM این آسیب پذیری روی محصولات زیر تاثیر گذار است
Midgard GPU Kernel Driver: All versions from r26p0 – r31p0
Bifrost GPU Kernel Driver: All versions from r0p0 – r35p0
Valhall GPU Kernel Driver: All versions from r19p0 – r35p0
شرکت سامسونگ در بروزرسانی ماه مه، به این آسیب پذیری نیز اشاره کرده بود
آسیب پذیری بخش Technologies Imagination
این آسیب پذیری روی مولفه های Technologies Imagination تاثیر گذار است و شدت و جزییات آن را کمپانی Technologies Imagination ارائه میدهد
آسیب پذیری بخش Unisoc
این آسیب پذیریها روی مولفههای Unisoc تاثیر میگذارد و شدت و جزییات آن را کمپانی Unisoc ارائه میدهد.
آسیب پذیری بخش DRM Widevine:
این آسیب پذیریها روی مولفههای DRM Widevine تاثیر گذار است و شدت و جزییات آن را کمپانی DRM Widevine ارائه میدهد.
آسیب پذیری بخش Qualcomm :
این آسیب پذیریها روی مولفههای Qualcomm تاثیر میگذارد و شدت و جزییات ان را کمپانی Qualcomm ارائه میدهد.
آسیب پذیری بخش source-closed Qualcomm :
این آسیب پذیریها روی مولفههای source-closed Qualcomm تاثیر گذار است و شدت و جزییات آن توسط کمپانی Qualcomm ارائه میشود.