تایید تهدید بحرانی و همیشگی منع سرویس در اندروید ۸، ۹ و ۱۰ توسط گوگل

دسته بندی ها : اخبار ۱۹ آذر ۱۳۹۸ آپا دانشگاه تبریز 322 بازدید

Google یک تهدید امنیتی مهم برای کاربران اندروید۸ ، ۹ و ۱۰ را تأیید کرده‌است که می‌تواند تلفن‌های هوشمند را برای همیشه از کار بی‌اندازد.

بیانیه امنیتی اندروید در دسامبر ۲۰۱۹ توسط گوگل منتشر شده‌است و حاوی جزئیات چندین آسیب‌پذیری در سیستم عامل اندروید می‌باشد. درمجموع، به سه مورد از این آسیب پذیری‌ها رتبه بحرانی داده شده است. با این حال، گوگل یکی از این موارد را “the most severe” عنوان کرده و دلایل خوبی دارد: تنها یک پیام خرابکارانه منحصر به فرد «می‌تواند منجر به حمله‌ی انکار خدمات (denial of service) شود.» اگر هنگام ظاهر شدن اخطار “به روزرسانی نرم‌افزار در دسترس است!”، همیشه به‌روزرسانی را به تاخیر می‌اندازید، در این مورد شاید بهتر باشد هر چه سریعتر به‌روزرسانی را اعمال کنید. در واقع، توصیه می‌کنم به محض دسترسی، به روزرسانی امنیتی دسامبر را نصب کنید. متأسفانه، همه دستگاه‌های Android این به روزرسانی‌های امنیتی را به آن سرعت که باید، دریافت نمی‌کنند.

تهدیدات امنیتی Android

راستش را بخواهید، این تنها هفته‌ی امنیتی برای کاربران اندرویدی نبوده است. در ابتدا، یک آسیب پذیری پیدا شد که می‌توانست به مهاجم اجازه دهد تا کنترل برنامه‌های دوربین Google و سامسونگ را به دست گرفته و از راه دور عکس بگیرد و ضبط صدا کند. این تهدید تعجب برانگیز پتانسیل تاثیرگذاری روی صدها میلیون کاربر اندرویدی را داشت. اندکی بعد، این خبر به دست آمد که یک به‌روزرسانی پیام کوتاه متنی که از Rich Communication Services (RCS) استفاده می‌کند، می‌تواند کاربران را در معرض خطر هک قرار دهد و آسیب پذیری “StrandHogg” که امکان دسترسی هکرها به پیام‌های متنی و عکس‌های شما و همچنین حساب کاربری شما را بدزدد. اکنون خبرهایی رسیده که در جدیدترین بولتن امنیتی اندروید توسط گوگل تأیید شده‌اند، و حاکی از آن‌اند که آسیب‌پذیری مهمی وجود دارد که می‌تواند با استفاده از یک پیام ساخته شده با هدف خاص، یک حمله  انکار سرویس دائمی روی دستگاه Android انجام دهد.

انکار دائمی آسیب پذیری آندروید CVE-2019-2232 چیست؟

CVE-2019-2232 به عنوان شدیدترین در میان سه آسیب‌پذیری مهم در بولتن امنیتی اندروید در ماه دسامبر معرفی شده‌است. در توضیحات رسمی پایگاه داده آسیب پذیری ملی NIST در مورد آسیب پذیری می‌گوید که تایید ورودی نامناسب در “handleRun of TextLine.java” می‌تواند منجر به کرش کردن اپلیکیشن بشود. به عبارت دیگر، یک پیام با ساختاری مخرب می‌تواند باعث انکار سرویس در دستگاه Android شما شود. یک حمله انکار سرویس دائمی که می‌تواند گوشی هوشمند شما را خراب کند. در ادامه توضیحات آمده است: «تعامل کاربر برای سوءاستفاده نیاز نیست»، و بعلاوه حمله انکار سرویس از راه دور برای اجرا به «هیچ گونه افزایش سطح دسترسی»  احتیاج ندارد.

این آسیب پذیری در نسخه‌های  Android 8.0 ، Android 8.1 ،Android 9  و Android 10 وجود دارد.

چگونه می‌توانید این تهدید امنیتی مهم اندروید را کاهش دهید؟

خبر خوب این است که اصلاحات مربوط به CVE-2019-2232 و سایر آسیب‌پذیری‌های امنیتی منتشر شده در بولتن امنیتی اندروید دسامبر ۲۰۱۹، قبلاً در مخزن پروژه منبع باز اندروید (AOSP) منتشر شده‌اند. و خبر بد این است که زمان و امکان دریافت به‌روزرسانی بستگی به سازنده دستگاه شما دارد.

به عنوان مثال، سامسونگ اظهار داشته که « یک به‌روزرسانی نگهداری برای مدل‌های اصلی، با عنوان Security Maintenance Release (SMR) منتشر خواهد کرد. » سامسونگ اظهار داشت: « در حالی که ما تمام تلاش خود را برای ارائه هر چه سریعتر وصله‌های امنیتی به همه مدل‌های کاربردی انجام می‌دهیم، ممکن است زمان تحویل این وصله‌ها بسته به کشورها و مدل‌ها متفاوت باشد. »

همان گونه که انتظار می‌رود، کاربران دستگاه‌های Google Pixel، بروزرسانی‌ها را سریعتر دریافت خواهند کرد. گوگل گفت: « دستگاه‌های Google به‌روزرسانی‌های OTA را در همان روز انتشار بیانیه ماهانه منتشر می‌شوند. »  Google در ادامه اظهار می‌کند: « به طور کلی، به‌روزرسانی OTA به هر دستگاه Google حدود یک و نیم هفته طول می‌کشد.»

در حالی که صاحبان دستگاه‌های جدیدتر از تولید کنندگان بزرگتر به زودی به‌روزرسانی امنیتی را دریافت خواهند کرد، افرادی که دارای دستگاه‌های اندرویدی قدیمی‌تر هستند و یا از مارک‌های ناشناخته‌تر استفاده می‌کنند، ممکن است اصلاً آن را دریافت ننمایند.

شما می‌توانید با بررسی سطح امنیتی وصله‌های خود، ببینید که آیا در برابر این تهدید مهم محافظت شده‌اید یا نه. برای این کار، در فهرست تنظیمات دستگاه خود گزینه “About Phone” را جستجو کنید.

من با نقل توصیه‌هایی که توسط Ian Thornton-Trump، یک کارشناس اطلاعاتی در زمینه تهدید سایبر و عضو مجموعه آموزش infosecurance موسوم به Beer Farmers به من داده شد، به پایان می‌رسانم: « اگر نمی‌توانید دستگاه را به دلیل قدیمی بودن یا عدم پشتیبانی سازنده به روز کنید، وقت آن است که یک دستگاه جدید بخرید. »

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

  1. مفیدترین مطلبی بود که تا حالا در مورد این موضوع خوندم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :