شناسايي آسيب پذيري بحراني جديد در اندرويد

شماره: IRCNE2015082601
تاريخ:05/21 /94

محققان IBM آسيب پذيري جديدي را در اندرويد كشف كردند كه مي تواند به مجرمان اجازه دهد تا بيش از 55 درصد از دستگاه هاي اندرويد را كنترل كنند.
اين آسيب پذيري One Class to Rule Them All ناميده شده است و مي تواند به مهاجمان اجازه دهد تا يك برنامه مخرب را بدون حق دسترسي ارائه دهند.
Or Peles يكي از محققاني كه اين مشكل را شناسايي كرده است گفت: گروه ما عنوان اين تحقيق را One Class to Rule Them All گذاشته است و بدين معناست كه استفاده از يك كلاس آسيب پذير كه در پلت فرم اندرويد كشف شده است كافي است تا با روش هاي حمله ما كنترل كل دستگاه را در اختيار بگيريم.
توليدكنندگان از كلاس ها در پلت فرم اندرويد و SDK ها استفاده مي كنند. اين كلاس ها عملكرد برنامه ها را مانند دسترسي به شبكه يا دوربين دستگاه فراهم مي كند. آسيب پذيري كه در اين كلاس كشف شده است مي تواند از طريق كانال ارتباطي كه بين برنامه ها يا خدمات وجود دارد توسط بدافزاري مورد سوء استفاده قرار بگيرد. مي توان كدي مخرب را به اين جريان وارد كرد و براي در اختيار گرفتن كنترل دستگاه از اين آسيب پذيري سوء استفاده كرد.
اين بدان معناست كه بردار مخرب مي تواند برنامه هاي خرابكار را دستكاري نمايد سپس از آن براي در اختيار گرفتن كنترل هر دستگاهي استفاده نمايد.
اين آسيب پذيري با كد CVE-2015-3825 نسخه هاي 4.3 Jelly Bean تا 5.1 Lollipop را تحت تاثير قرار مي دهد. هم چنين نسخه Android M و SDKهاي ثالث خاص تحت تاثير اين آسيب پذيري قرار دارد.
شركت گوگل اصلاحيه هايي براي نسخه هاي 5، 5.1، 4.4 و M اندرويد منتشر كرده است.