گوگل آخرین به روز رسانی امنیتی ماهانه خود را برای دستگاه های آندروید منتشر کرده است، که شامل یک اشکال جدی در برخی از چیپ ست Broadcom Wi-Fi میباشد و میلیون ها دستگاه اندرویدی، و همچنین برخی از مدل های آیفون را تحت تاثیر قرار می دهد.
BroadPwn ، آسیب پذیری اجرای کد های حیاتی از راه دور در خانواده چیپ ست های BSM43xx Broadcom وجود دارد که میتواند از راه دور بدون تعامل کاربر فعال شود. و به مهاجم اجازه اجرای کد های خود را از راه دور و با دسترسی Kernel میدهد.
گوگل در بیانیه امنیتی Android July 2017 توضیح می دهد که: “جدی ترین آسیب پذیری در این بخش [زمان اجرا] می تواند یک مهاجم از راه دور را، با استفاده از یک پرونده خاص طراحی شده برای اجرای کد دلخواه، در چارچوب یک پروسه غیر مجاز فعال کند.”
هک دستگاهای اندروید از طریق چیپ ست Broadcom از راه دور
آسیب پذیری BroadPwn (CVE-2017-3544) توسط Nitay Artenstein محقق Exodus Intelligence کشف شده است. گفته می شود که چیپ ست دارای مشکل Wi-Fi نیز بر روی دستگاه های iOS شرکت اپل نیز تاثیر می گذارد.
از آنجایی که Artenstein در مورد رویداد Black Hat 2017 خود را نشان می دهد، جزئیات در مورد اشکال BroadPwn در این لحظه کم است.
خلاصه ای از سخنان Artenstein :
“خانواده Broadcom BCM43xx از تراشه های Wi-Fi در طیف گسترده ای از دستگاه های تلفن همراه از مدل های مختلف آیفون ، HTC، LG، Nexus و عمدتا طیف وسیعی از دستگاه های پرچمدار سامسونگ – پیدا شده است. ”
علاوه بر آسیب پذیری BroadPwn ، بیانیه امنیتی Android شامل ۱۰ مورد مشکل حیاتی دیگر ، که همگی مشکل اجرای کد از راه دور بودند، عنوان شد.
به روز رسانی سیستم عامل برای دستگاه های Pixel و Nexus توسط این شرکت قبلا منتشر شده است اما مابقی دستگاهای اندرویدی باید منتظر به روز رسانی از طرف OEMs های خود باشند. تا آن موقع میلیون ها دستگاهای اندرویدی آسیب پذیر هستند.
5 دیدگاه
شکیبا
سلام جناب شفیعی.من یک اکانت فیس بوک قدیمی دارم که ازش هیچ اطلاعاتی به جز صفحه اصلی ندارم.راهی هست که بتونم پاکش کنم؟
ابراهیم شفیعی
سلام . توی تلگرام بهم پیام بدین تا بررسی کنیم
شکیبا
میشه آیدی تون رو لطف کنید
ابراهیم شفیعی
@ProfShafiei
هک اندروید
خیلی ممنون از مطلب مفید شما واقعا جالب بود
سایت خوبی دارید