امنیت

کشف 47 آسیب‌پذیری در 25 مدل گوشی اندرویدی

مرکز افتای ریاست جمهوری نسبت به کشف ۴۷ آسیب‌پذیری در سیستم‌عامل ۲۵ مدل گوشی اندرویدی هشدار داد. پژوهشگران هفته گذشته جزئیات ۴۷ آسیب‌پذیری را در firmware و برنامه‌های پیش‌فرض ۲۵ مدل گوشی‌هوشمند اندرویدی ارائه کردند.

برخی از این آسیب‌پذیری‌های خطرناک شامل این موارد هستند: اجازه به مهاجم برای ارسال یا دریافت SMS، گرفتن اسکرین‌شات یا ضبط ویدئو از تصویر گوشی، استخراج لیست مخاطبان، نصب برنامه بدون اطلاع کاربر یا حذف اطلاعات کاربر.

نسخه های آسیب پذیر گوشی های اندرویدی و مدل سازنده و چگونگی سرقت اطلاعات به شرح زیر می باشد:

شرکت سازنده مدل نسخه سیستم عامل توضیح پیش نیاز حمله
ZTE ZMAX Pro ۶,۰.۱ ارسال پیام‌های متنی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
ZTE ZMAX Pro ۶,۰.۱ دریافت همه پیام‌های متنی کاربر و افزودن، حذف و ویرایش پیام‌های متنی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
ZTE ZMAX Champ ۶,۰.۱ قرار دادن دستگاه در وضعیت غیرقابل بازیابی چرخه بوت توسط یه برنامه از پیش نصب شده برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
ZTE ZMAX Champ ۶,۰.۱ پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
ZTE ZMAX Pro ۶,۰.۱ دریافت شماره مخاطبان و کسانی که کاربر برای آنها پیام فرستاده یا از آنها دریافت کرده است. برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
ZTE Blade Spark ۷,۱.۱ دریافت logcat که روی کارت sd ذخیره می‌شود. برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE  برای خواندن داده از کارت  sd
ZTE Blade Vantage ۷,۱.۱ نوشتن modem log روی کارت sd توسط یک برنامه از پیش نصب شده، این اطلاعات شامل پیام‌های دریافت و یا ارسال شده و اطلاعات تماس می‌باشد. برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Vivo ۷,۱.۲ ثبت تصویر گوشی و ذخیره کردن آن در پوشه برنامه. اعلانی پس از ذخیره شدن نمایش داده می‌شود اما قابلیت حذف سریع آن وجود دارد. برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Vivo ۷,۱.۲ دریافت kernel log و logcat برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Vivo ۷,۱.۲ قابلیت ثبت ورودی‌های کاربر (مکانی که روی صفحه لمس می‌شود) و bluetooth snoop log برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard
Sony Xperia L۱ ۷,۰ ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE  برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR  برای باز کردن نوار وضعیت
SKY Elite ۶,۰L+ ۶,۰ اجرای دستور به عنوان کاربر سیستمی از طریق نسخه قدیمی نرم‌افزار Adups برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Plum Compass ۶,۰ پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Orbic Wonder ۷,۱ دریافت پیام‌های متنی و داده‌های تماس، همچمین داده‌های telephony که در کارت sd ذخیره شده است. برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Orbic Wonder ۷,۱.۲ دریافت logcat که روی کارت sd ذخیره می‌شود. برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Orbic Wonder ۷,۱.۲ پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Oppo ۷,۱.۱ ضبط صدا و ذخیره آن در کارت sd. این امر برای اجرا دستور نیاز به کاربر سیستمی دارد. برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Oppo ۷,۱.۱ اجرای دستور به عنوان کاربر سیستمی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Nokia ۶ TA-۱۰۲۵ ۷,۱.۱ ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE  برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR  برای باز کردن نوار وضعیت
MXQ TV Box ۴,۴.۲ پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
MXQ TV Box ۴,۴.۲ از بین رفتن کارایی دستگاه، حتی پس از بازگرداندن به تنظیمات کارخانه. بازیابی تنها توسط یک firmware سالم امکان‌پذیر است. برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
LG ۷,۰ قفل کردن گوشی بطوریکه تنها با بازگرداندن گوشی به تنظیمات کارخانه می‌توان قفل را از بین برد. برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
LG ۷,۰ دریافت logcat که روی کارت sd ذخیره می‌شود. برنامه‌های نصب شده روی در گوشی و دسترسی INTERNET برای ارسال داده
LG ۷,۰ دریافت kernel log و logcat برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Leagoo Z۵C ۶,۰ خواندن آخرین پیام متنی هر مکالمه. این اطلاعات حاوی شماره تماس، متن پیام، زمان و نام مخاطب است. برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Leagoo ۷,۰ ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR  برای باز کردن نوار وضعیت
Leagoo ۷,۰ افزایش دسترسی از طریق ADB دسترسی فیزیکی به دستگاه
Leagoo ۷,۰ پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Leagoo Z۵C ۶,۰ ارسال پیام متنی برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Leagoo Z۵C ۶,۰ پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Essential Essential ۷,۱.۱ پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Doogee ۶,۰ ذخیره ویدئو از صفحه نمایش. عملیات گرفتن ویدئو از کاربر پنهان نیست. برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE  برای خواندن داده از sdcard و دسترسی INTERNET برای ارسال داده
Coolpad Revvl Plus ۷,۱.۱ دریافت همه پیام‌های متنی کاربر و افزودن، حذف و ویرایش پیام‌های متنی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Canvas ۷,۰ ارائه قابلیت تعیین ویژگی‌های سیستم به عنوان کاربر com.android.phone برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Defiant ۷,۱.۱ ارسال پیام متنی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Revvl Plus ۷,۱.۱ ارائه قابلیت تعیین ویژگی‌های سیستم به عنوان کاربر com.android.phone برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Revvl Plus ۷,۱.۱ پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Revvl Plus ۷,۱.۱ ارسال پیام متنی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Canvas ۷,۰ دریافت kernel log، logcat و tcpdump برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Coolpad Defiant ۷,۱.۱ پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Defiant ۷,۱.۱ دریافت همه پیام‌های متنی کاربر و افزودن، حذف و ویرایش پیام‌های متنی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Asus ZenFone ۳ Max ۷,۰ دریافت bugreport، رمزعبورهای WiFi و سایر داده‌های سیستمی که در کارت sdذخیره می‌شوند. برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Asus ZenFone ۳ Max ۷,۰ نصب برنامه دلخواه از اینترنت برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Asus ZenFone ۳ Max ۷,۰ ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE  برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR  برای باز کردن نوار وضعیت
Asus ZenFone ۳ Max & ZenFone V Live ۷,۰ اجرای دستور به عنوان کاربر سیستمی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Alcatel A۳۰ ۷,۰ ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند برنامه‌های نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR  برای باز کردن نوار وضعیت
Alcatel A۳۰ ۷,۰ افزایش دسترسی از طریق ADB دسترسی فیزیکی به گوشی و باز کردن قفل در صورت وجود
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا