گوگل در بروزرسانی ماه مارس سال ۲۰۱۹ خود، ۱۱ نقص بحرانی را وصله کرده است. از میان این ۱۱ نقص بحرانی، گوگل سه نقص اجرای کد راه دور، شامل دو آسیبپذیری بحرانی چارچوب رسانهای (CVE-۲۰۱۹-۱۹۸۹، CVE-۲۰۱۹-۱۹۹۰) که Android ۷.۰ (Nougat) و نسخههای پس از آن را تحتتأثیر قرار میدهد را وصله کرده است. هیچ اطلاعات CVE در مورد این آسیبپذیریها در دسترس نیست؛ اما با توجه به توصیفات فنی منتشرشده راجع به این دو آسیبپذیری در وبسایت LineageOS Project، هر دوی اینها وابسته به دستورات API کنترل ویدیوی اندروید هستند.
سومین آسیب پذیری بحرانی (CVE-۲۰۱۹-۲۰۰۹) که بر سیستم هستهای اندروید (نسخه ۷ و بعد از آن) تأثیر میگذارد، مربوط به مؤلفهی بلوتوث "l۲c_lcc_proc_pdu" است. اطلاعات CVE برای این نقص نیز موجود نیست؛ اما جزئیات فنی نشان میدهد که این اشکال مربوط به پشتهی بلوتوث اندروید است. بردارهای حملهی پیشین مربوط به "l۲c_lcc_proc_pdu"، شامل حملات افزایش امتیاز از طریق بلوتوث هستند که در نتیجهی نقص نوشتن خارج از محدوده ایجاد میشود.
به گفتهی گوگل، نقص نوشتن خارج از محدوده به دلیل نبود محدودیت بررسی است. این امر میتواند منجر به یک افزایش امتیاز راهدور از طریق بلوتوث شود بدون آنکه نیازی به هیچگونه مجوز اضافی باشد. برای سوءاستفاده از این آسیبپذیری، نیازی به تعامل کاربر نیست.
هشت آسیب پذیری بحرانی دیگر در اجزای Qualcomm وجود دارند. دو مورد از این اشکالات مربوط به یک CVE هستند (CVE-۲۰۱۷-۸۲۵۲). این نقص، یک آسیبپذیری «افشای اطلاعات» محلی در TrustZone اندروید (بخش ویژهای از هستهی اندورید که سیستم عامل خود را اجرا میکند) است. هر دوی این نقصها مربوط به یک تراشهی Qualcomm خاص به نام پردازندهی سیگنال دیجیتال هستند.
سامسونگ به طور جداگانه هفت آسیب پذیری بحرانی را رفع کرده است. سه وصلهی منتشرشده توسط سامسونگ برای آسیبپذیریهای CVE-۲۰۱۹-۱۹۸۹، CVE-۲۰۱۹-۱۹۹۰ و CVE-۲۰۱۹-۲۰۰۹ وابسته به بهروزرسانی ماه مارس گوگل هستند. آسیب پذیریهای بحرانی دیگری که توسط سامسونگ وصله شدهاند (CVE-۲۰۱۸-۱۱۲۶۲، CVE-۲۰۱۸-۱۱۲۸۹، CVE-۲۰۱۸-۱۱۸۲۰، CVE-۲۰۱۸-۱۱۹۳۸، CVE-۲۰۱۸-۱۱۹۴۵)، در ماه فوریه توسط گوگل گزارش شدهاند.
بهروزرسانی Google Pixel و دیگر فروشندگان تلفن (سامسونگ، ال جی و دیگران) از طریق بهروزرسانیهای هوایی (over-the-air) آغاز شده است.
در مجموع، گوگل در ماه مارس سال جاری، ۴۵ اشکال برطرف ساخته است که ۱۱ مورد از آنها بحرانی و ۳۳ مورد با شدت بالا رتبهبندی شدهاند. آسیبپذیری افزایش امتیاز با احتساب ۲۱ اشکال، غالب اشکالات رفعشده در بهروزرسانی ماه مارس سال ۲۰۱۹ بوده است.
منبع : باشگاه خبرنگاران جوان