شناسایی و رفع یک آسیب‌پذیری حیاتی در سیستم‌عامل اندروید

به گزارش کارگروه امنیت سایبربان؛ گوگل به تازگی اعلام کرد یک آسیب‌پذیری سیستم‌عامل اندروید را برطرف کرده است. این نقض به مهاجمان اجازه می‌داد کنترل سیستم قربانی را به طور کامل در دست گرفته اقداماتی مانند نصب برنامه دلخواه، سرقت یا تغییر اطلاعات یا ایجاد حساب کاربری با سطح دسترسی بالا بپردازد.

گوگل شرح داد آسیب‌پذیری مذکور بیش از هر چیز کاربران مؤسسات دولتی و کسب‌وکارها را تهدید می‌کند. به خصوص که هکر با سو استفاده از اعتبارنامه‌های موجود می‌تواند یک حمله «اجرای کد از راه دور» (RCE) را انجام داده و به اجرای فرمان‌های دلخواه خود بپردازد.

محققان مرکز امنیت سایبری (CIS) شرح دادند میزان نفوذ هکر به نوع سطح دسترسی و اعتبارهای درخواست شده توسط برنامه‌ها بستگی دارد؛ بنابراین اگر برنامه سطح دسترسی بالایی طلب نکند، حتی شدیدترین حملات نیز تأثیر کمی روی سیستم‌های قربانی خواهد گذاشت.

نقض یاد شده به کمک روش‌های مختلفی مانند ایمیل آلوده، وبگردی و مراجعه سرورهای محتوای چندرسانه‌ای می‌تواند مورد سو استفاده قرار بگیرد. با وجود این محققان شرح دادند هیچ‌یک از 39 آسیب‌پذیری اشاره شده مورد سو استفاده قرار نگرفته‌اند.

گوگل همچنین یک نقص حیاتی دیگری را در فریم ورک اندروید برطرف کرده است. این آسیب‌پذیری نیز به طور مشابه به مهاجمان محلی اجازه می‌دهد تا به اجرای کد دلخواه روی سیستم قربانی بپردازند. این شرکت از طرفی یکی نقص موجود در پردازنده‌های کوالکام را رفع کرده و شرح داد 4 نقص دیگر در قطعات مدیاتک و 2 عدد نیز در هسته اندروید وجود دارند که بسیار حیاتی هستند.

گوگل به کاربران خود توصیه کرده است با وجود این که بستر «گوگل پلی پروتکت» (Google Play Protect) از آن‌ها در برابر آسیب‌پذیری‌ها محافظت می‌کند، بهتر است همواره آخرین وصله‌های امنیتی را دریافت و نصب کنند.

آلوده شدن اندروید به واسطه برنامه‌های موجود در فروشگاه گوگل از سابقه‌ای طولانی برخوردار است برای مثال محققان تنها چند روز قبل یک بدافزار اندوریدی جدید را به نتم «EnenBot» شناسایی کرده‌اند که اطلاعات تراکنش‌های مالی کاربران PayPal، Barclays، CapitalOne و چندین بستر دیگر را سرقت می‌کرد.