Android News
אנדרואיד מרכזי

גוגל מוצאת ליקוי אבטחה קריטי באנדרואיד, וייתכן שאתה מחכה לתיקון

אנדרואיד מרכזי
protection click fraud

מה שאתה צריך לדעת

  • גוגל מצאה ליקוי אבטחה באנדרואיד שאפשר ביצוע קוד מרחוק, אותו תיארה כ"פגיעות אבטחה קריטית".
  • הפגיעות היא מה שמכונה פגם "אפס קליק", כלומר אין צורך באינטראקציה כדי לנצל אותה.
  • גוגל מספקת ליצרני ציוד מקורי תיקון דרך פרויקט הקוד הפתוח של אנדרואיד, אבל כל יצרנית טלפונים תצטרך לשלוח עדכונים לסמארטפונים שלהם.

גוגל גילתה "פגיעות אבטחה קריטית" באנדרואיד שמאפשרת להאקר מרוחק לבצע קוד בטלפון שלך, כך נמסר בדצמבר עלון אבטחה של אנדרואיד. החברה כבר סיפקה ליצרני טלפונים אנדרואיד תיקון, אך כל OEM יצטרך לשלוח עדכון משלו כדי לתקן את ליקוי האבטחה.

הבאג הוקצה CVE-2023-40088 בתוך ה מסד נתונים לאומי של פגיעות, המספק מידע נוסף. על פי דוח NVD, הבעיה מופיעה כאשר טלפון אנדרואיד מנסה להפעיל א אירוע_התקשרות חוזרת שֶׁל com_android_bluetooth_btservice_AdapterService.cpp. במהלך פעולה זו, ייתכן שהזיכרון ייפגם עם פגיעות לאחר שימוש ללא תשלום.

בעיקרו של דבר, בעיה זו גורמת לטלפונים אנדרואיד לגשת com_android_bluetooth_btservice_AdapterService.cpp ללא הרשאה לאחר שהזיכרון של המערכת כבר הוקצה. זה יכול לאפשר להאקר מרוחק לגשת ל- טלפון של אנדרואיד, ביצוע קוד ללא צורך בפעולת משתמש.

למרות שפגם זה יכול להתבצע מרחוק, ראוי לציין שתוקף פוטנציאלי צריך להיות קרוב אליך יחסית כדי שזה יעבוד. ניתן לנצל אותו באמצעות חיבור אלחוטי Wi-Fi, Bluetooth או NFC.

גוגל שלחה תיקון עבור גרסאות אנדרואיד 11, 12, 12L, 13 והאחרונה אנדרואיד 14 דרך ה פרויקט קוד פתוח של אנדרואיד. ככל הנראה, זה אומר שטלפונים אנדרואיד בגרסאות אלה מושפעים מהבאג. מכיוון שבעיה זו מאפשרת ביצוע קוד מרחוק ללא צורך באינטראקציה של המשתמש, זוהי אחת הסוגים החמורים ביותר של פרצות אבטחה.

לא גוגל ולא ה-NVD מציינים אם הבאג נוצל באופן פעיל בטבע. בדרך כלל, זה יצוין במקרה שבו נוצל פגם אבטחה, אבל אנחנו לא יודעים בוודאות. גוגל לא הוסיפה עוד הקשר לפגיעות, מה שצפוי. החברה כנראה לא תספק מידע נוסף עד שהבעיה תותקן ורוב המכשירים הפעילים יעודכנו.

עם זאת, מכיוון שהתיקון ישוחרר דרך ה-AOSP, לא תראה עדכון מיד. העדכון יישלח במהלך היומיים הקרובים, אך כל OEM של Android צריך לשלוח את התיקון לאחר מכן. טלפונים של Pixel יכולים להיות הראשונים לקבל את התיקון, אבל לוחות הזמנים יכולים להשתנות עבור מותגים אחרים.

בהתחשב בחומרת הבעיה, שים לב לעדכון אבטחה החודש אם אתה משתמש בסמארטפון אנדרואיד.

קטגוריות

הבלוג האחרון

קראו עכשיו
instagram story viewer