به تازگی شرکت تحقیقات امنیتی QuarksLAB دو آسیب پذیری در هسته اندروید دستگاه های گلکسی اس 4 یافته اند، که سامسونگ تصمیم دارد وصله امنیتی یا پچ را تنها برای برخی از دستگاه های این اسمارت فون ارائه دهد. این موضوع می تواند دارندگان Galaxy S4 را نگران کند.
دو آسیب پذیری در فوریه 2014 کشف شدند و در ماه آگوست همان سال گزارشی از عملکردشان به سامسونگ داده شد. این آسیب پذیری ها بر روی درایور samsung_extdisp تأثیر مخربی می گذارند. اولین آسیب پذیری به نام CVE-2015-1800 در تابعی مربوط به یکی از فایل های درایور ذکر شده شناسایی شد. این تابع حاوی یک پشته از اطلاعات حافظه هسته می باشد که می تواند برای دزدی اطلاعات مهم استفاده گردد و یا حتی باعث ایجاد اخلال در عملکرد متد ASLR شود. کار ASLR این است که به صورت تصادفی مکان آدرس های اطلاعات مهم پردازش را تغییر دهد تا از دزدی اطلاعات توسط هکری که وارد یک تابع شده است، جلوگیری کند.
موضوع مهم این است که این دزدی اطلاعات، در واقع اولین مرحله از هک است. با به دست آوردن آدرس های مهم هکرها می توانند هرگونه باگ دلخواهشان را در دستگاه اجرا کنند و اینجاست که آسیب پذیری اول خطرناک می شود.
دومین آسیب پذیری یا CVE-2015-1801، مجموعه ای 4 تایی از خرابی در سطح حافظه کرنل یا هسته می باشد که هکرها می توانند با سوء استفاده از آن، کنترل بسیاری از عملکردها در سطح کرنل را در دست بگیرند، باعث وضعیت (DoS) Denial Of Service شوند و یا اختیارات خود را ارتقاء دهند.
سامسونگ اعلام کرده که وصله امنیتی مورد نیاز را تنها برای گوشی هایی که دارای اندروید Lollipop هستند ارائه خواهد کرد و گلکسی اس 4 هایی که سیستم عامل قدیمی تر Jelly Bean یا KitKat دارند، از این پچ محروم خواهند بود.
منبع:Softpedia
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت