رفع ۵۶ آسیب پذیری اندروید در بروزرسانی جدید گوگل

گوگل به روزرسانی امنیتی ماهانه برای پلتفرم اندروید را منتشر کرده است، که شامل برطرف کردن ۵۶آسیب پذیری اندروید است، از جمله پنج مورد با سطح شدت بحرانی و یک مورد که حداقل از دسامبر گذشته مورد سوء استفاده قرار گرفته است.

به گزارش تکناک، سطح پچ امنیتی جدید با نام 2023-06-05 یک پچ برای CVE-2022-22706 را در خود جای داده است؛ نقص با شدت بالا در درایور هسته GPU Mali از شرکت Arm که گروه تحلیل تهدیدات گوگل (TAG) معتقد است ممکن است در یک حمله جاسوسی با هدف قرار دادن گوشی‌های سامسونگ استفاده شده باشد.

بخشی از بیانیه جدید گوگل

نشانه‌هایی وجود دارد که نشان می‌دهد CVE-2022-22706 ممکن است تحت بهره‌گیری محدود و هدفمند باشد. سازمان CISA نیز در یک هشدار منتشر شده در اوایل ماه مارس به سوء استفاده فعال از CVE-2022-22706 اشاره کرده بود.

این آسیب پذیری اندروید با شدت بالا با نمره ۷.۸ از ۱۰، به کاربران غیر مجاز اجازه دسترسی نوشتن را به صفحات حافظه‌ی فقط خواندنی می‌دهد

به گفته شرکت Arm، این مشکل بر روی نسخه‌های درایور هسته زیر تأثیر می‌گذارد:

• درایور هسته GPU Midgard: تمامی نسخه‌ها از r26p0 تا r31p0
• درایور هسته GPU Bifrost: تمامی نسخه‌ها از r0p0 تا r35p0
• درایور هسته GPU Valhall: تمامی نسخه‌ها از r19p0 تا r35p0

شرکت Arm این مشکل را در درایور هسته GPU Bifrost و Valhall با نسخه r36p0 و در درایور هسته Midgard با نسخه r32p0 برطرف کرد، اما این تغییرات به آرامی در نسخه پایدار Android جاری عرضه شده است.

لازم به ذکر است که سامسونگ در به‌روزرسانی ماه می ۲۰۲۳ خود، CVE-2022-22706 را برطرف کرده است. پاسخ سریع این شرکت به سوء استفاده فعال از این نقص، احتمالا به دلیل این است که کاربران آن به صورت واضح مورد هدف حمله جاسوسی قرار گرفته‌اند.

آسیب‌پذیری‌های با شدت بحرانی که در به‌روزرسانی امنیتی Android ماه جاری برطرف شده‌اند عبارتند از:

1. CVE-2023-21127 – نقص اجرای کد از راه دور در چارچوب Android، که بر روی Android 11، 12 و 13 تأثیر می‌گذارد. در سطح پچ امنیتی “2023-06-01” برطرف شده است.
2. CVE-2023-21108 – نقص اجرای کد از راه دور در سیستم Android، که بر روی Android 11، 12 و 13 تأثیر می‌گذارد. در سطح پچ امنیتی “2023-06-01” برطرف شده است.
3. CVE-2023-21130 – نقص اجرای کد از راه دور در سیستم Android، که بر روی Android 13 تأثیر می‌گذارد. در سطح پچ امنیتی “2023-06-01” برطرف شده است.
4. CVE-2022-33257 – نقص بحرانی از نوع تعریف‌نشده، که بر روی اجزای منبع بسته شده کوالکام تأثیر می‌گذارد. در سطح پچ امنیتی “2023-06-05” برطرف شده است.
5. CVE-2022-40529 – نقص بحرانی از نوع تعریف‌نشده، که بر روی اجزای منبع بسته شده کوالکام تأثیر می‌گذارد. در سطح پچ امنیتی “2023-06-05” برطرف شده است.

دستگاه‌هایی که از Android 10 یا نسخه‌های قدیمی‌تر استفاده می‌کنند دیگر پشتیبانی نمی‌شوند و این به‌روزرسانی امنیتی جهت رفع آسیب پذیری اندروید را دریافت نخواهند کرد.

کاربران دستگاه‌های قدیمی باید از خطر احتمالی  آسیب پذیری اندرویدآگاه باشند. آن‌ها باید یا به مدل اندروید جدیدتر روی آورند یا به یک توزیع اندروید شخص ثالث بروند که هنوز بروزرسانی‌های امنیتی را ارائه می‌دهد، حتی اگر این پچ‌های امنیتی به طور عمومی با تأخیر ارائه شوند.