TrendMicro ኩባንያ በአሽከርካሪው ውስጥ ስላለው ተጋላጭነት መረጃ (CVE ያልተመደበ) , ይህም ያልተፈቀደ የአካባቢ ተጠቃሚ በሊኑክስ ከርነል አውድ ውስጥ ኮዳቸውን እንዲፈጽም ያስችለዋል. ይህ ችግር ለአንድሮይድ ከርነል የተወሰነ ይሁን ወይም በመደበኛው ሊኑክስ ከርነል ውስጥም ስለመከሰቱ በዝርዝር ሳይገለጽ ስለ ተጋላጭነቱ መረጃ በአንድሮይድ መድረክ አውድ ውስጥ ቀርቧል።
ተጋላጭነቱን ለመጠቀም አጥቂው የስርዓቱን አካባቢያዊ መዳረሻ ይፈልጋል። በአንድሮይድ ውስጥ ለማጥቃት መጀመሪያ የ V4L (ቪዲዮ ለሊኑክስ) ንኡስ ሲስተም ለምሳሌ የካሜራ ፕሮግራምን የመጠቀም ስልጣን ያለው ያልታደለውን መተግበሪያ መቆጣጠር ያስፈልግዎታል። በአንድሮይድ ውስጥ በጣም ትክክለኛው የተጋላጭነት አጠቃቀም በአጥቂዎች የተዘጋጁ ተንኮል አዘል መተግበሪያዎችን በመሣሪያው ላይ ያለውን ልዩ መብት ለመጨመር መጠቀም ነው።
ተጋላጭነቱ በዚህ ጊዜ ሳይስተካከል ይቀራል። ምንም እንኳን Google ስለ ጉዳዩ በመጋቢት ወር ቢያውቅም አንድ ማስተካከያ በ ውስጥ አልተካተተም። አንድሮይድ መድረኮች። የሴፕቴምበር አንድሮይድ የደህንነት መጠገኛ 49 ተጋላጭነቶችን ያስተካክላል፣ ከነዚህም አራቱ ወሳኝ ተብለው ደረጃ ተሰጥቷቸዋል። በመልቲሚዲያ ማዕቀፍ ውስጥ ሁለት ወሳኝ ተጋላጭነቶች ተቀርፈዋል እና በልዩ ሁኔታ የተነደፉ የመልቲሚዲያ መረጃዎችን በሚሰራበት ጊዜ ኮድ አፈፃፀምን ይፈቅዳሉ። 31 ድክመቶች በ Qualcomm ቺፕስ አካላት ውስጥ ተስተካክለዋል ፣ ከእነዚህም ውስጥ ሁለቱ ተጋላጭነቶች ወሳኝ ደረጃ ተሰጥቷቸዋል ፣ ይህም የርቀት ጥቃትን ይፈቅዳል። የተቀሩት ችግሮች እንደ አደገኛ ምልክት ተደርጎባቸዋል, ማለትም. በአካባቢያዊ አፕሊኬሽኖች በማጭበርበር፣ በልዩ ሂደት አውድ ውስጥ ኮድን እንዲፈጽም ፍቀድ።
ምንጭ: opennet.ru