کشف آسیب‌ پذیری بحرانی در سیستم‌ عامل اندروید و قادر ساختن مهاجم برای انجام حمله منع سرویس از راه دور

کشف آسیب‌ پذیری بحرانی در سیستم‌ عامل اندروید و قادر ساختن مهاجم برای انجام حمله منع سرویس از راه دور

mci-pages-sharing
کشف آسیب‌ پذیری بحرانی در سیستم‌ عامل اندروید و قادر ساختن مهاجم برای انجام حمله منع سرویس از راه دور

اخیراً گوگل به‌روزرسانی‌های امنیتی را برای اندروید منتشر کرد که 15 آسیب‌پذیری با شدت‌های بحرانی، بالا و متوسط، را اصلاح کرده ‌است. نسخه‌های اندرویدی تحت تاثیر عبارتند از : 8.0 / 8.1 / 9.0 / 10.0

کد منبع مربوط به این موارد، در پروژه‌ی متن باز اندروید (Android Open Source Projec) منتشر شده است و گوگل نقل کرده است: "به ذینفعان از یک ماه قبل در مورد این موضوع خبر داده‌اند".

این آسیب‌پذیری‌ها موجب حمله‌ی ممانعت از سرویس می‌شود و برای حل این مشکل بایستی هر چه سریعتر اقدام به بروزرسانی سیستم‌عامل شود. هدف از حملات ممانعت از سرویس (Denial of Service)، از کار انداختن خدمات و گاها صدمه زدن به منابع دستگاه است.

توصیه‌ها به کاربران برای رفع آسیب‌پذیری

انجام به‌روزرسانی به سازنده دستگاه اندرویدی بستگی دارد. خبر خوب این است که هیچ گزارشی در مورد بهره‌برداری از این آسیب‌پذیری‌ها در دست نیست. سامسونگ اظهار داشت كه " این شركت به عنوان بخشی از فرآیند ماهانه انتشار تجهیزات و به‌ روزرسانی‌های امنیتی (SMR)، نسخه‌‌ای قابل توجه‌ را برای مدل‌های مطرح در سطح دنیا عرضه می‌كند. این بسته SMR شامل این به‌روزرسانی‌های Google و Samsung است."

شرکت ال جی در بولتن امنیتی دسامبر 2019، وصله‌ آن را منتشر کرده و سه آسیب‌پذیری بحرانی را پوشش داد. گوگل گفته است: "این به‌روزرسانی در دستگاه‌های گوگل در همان روز منتشر شده و در بولتن ماهانه نیز آورده شده‌اند."