این نقص روز صفر آندروید توسط شرکت فروش شنود های الکترونیکی NGO اسرائیلی کشف شده که برای فروش آسیب‌پذیری‌ها مختلف به دولت‌ها معروف است. با این روش می توان کنترل کامل دستگاه آندروید را به دست گرفت.

این آسیب پذیری بسیار خطرناک در اوایل آبان ماه کشف گردیده و به مسئولان این سیستم عامل گزارش داده شد و پس از چند هفته به طور علنی افشا گردید.

این ایراد به نقص قابل استفاده بودن حافظه بعد از پاک شدن محتوای آن مربوط بوده و که به یک کاربر محلی یا برنامه اجازه می دهد که در گوشی آسیب پذیر، میزان دسترسی خود را دستکاری کرده و دسترسی عمیق به خود اعطا می کند. در نتیجه می تواند کنترل کامل دستگاه را به اختیار بگیرد.

نسخه های آندروید آسیب پذیر:

پچ ارائه شده برای این نقص در فروردین سال قبل منتشر شد اما اغلب گوشی‌ها این کرنل را دریافت نکرده‌اند. این یعنی حتی آخرین مدل گوشی‌ها هم ممکن است این ایراد را داشته باشند.

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung S7
  • Samsung S8
  • Samsung S9

از آنجایی که این ایراد از طریق سند باکس داخلی کروم قابل دسترسی است با تلفیق آن و یک ایراد دیگر از کروم می توان این آسیب پذیری را از راه دور کنترل کرده و اجرا نمود.

معمولا محققان تا افشار نقص ها ۹۰ روز صبر می کنند، اما از آنجایی که این نقص جزو آسیب پذیری های بسیار خطرناک بوده، افشای آن سریعتر انجام گرفته است. پچ اصلاح این نقص تا اواسط آذر ماه منتشر می شود. اما کاربران گوشی های آندروید نیازی به نگرانی ندارند. از این روش تنها در حملات هدفمند استفاده می شود.

توصیه می کنیم نرم افزار های خود را از فروشگاه رسمی و اصلی گوگل دانلود کرده و از فروشگاه های فرعی و سوم شخص اجتناب کنید.

جدیدترین آپدیت مایکروسافت، پچی برای رفع آسیب پذیری روز صفر جدید ویندوز!

پشتیبانی فنی رایگان

نظرات

نظر (به‌وسیله فیس‌بوک)