اصلاح 28 آسیب پذیری در بروزرسانی آوریل اندروید

زمان مطالعه: 3 دقیقه

گوگل بروزرسانی آوریل 2024 رو، با اصلاح 28 آسیب پذیری در اندروید منتشر کرده. همه ی آسیب پذیری ها شدت بالا دارن به غیر از یک موردش که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده.

قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند نکته مهم در خصوص بروزرسانی رو بررسی کنیم :

• مورد اول اینکه ، گوگل جزییات زیادی در خصوص آسیب پذیری ها ،منتشر نمیکنه تا کاربران فرصت کافی برای بروزرسانی و ایمن کردن دستگاهشون داشته باشن.
• مورد دوم هم اینکه اگه از اندروید 11 و پایینتر استفاده میکنید، به دلیل اینکه این نسخه ها، به پایان عمرشون رسیدن ، دیگه توسط گوگل پشتیبانی نمیشن و بنابراین این بروزرسانی ها برای دستگاه شما اعمال نمیشه.
• برای بروزرسانی میتونید از یکی از روش های زیر استفاده کنید:

• اگه از نسخه های 11 و پایینتر استفاده میکنید ، میتونید از توزیعهای Third-Party اندروید مانند LineageOS استفاده کنید.
• نوع آسیب پذیری ها رو هم به شرح زیر هستش :
  • RCE : مشخص کننده آسیب پذیری های اجرای کد از راه دور
  • EoP : مشخص کننده آسیب پذیری های افزایش امتیاز
  • ID : مشخص کننده آسیب پذیری های افشای اطلاعات
  • DoS : مشخص کننده آسیب پذیری های منع سرویس
  • N/A : مشخص کننده آسیب پذیری هایی که دسته بندیشون در دسترس نیست.

 

 

آسیب پذیری بخش Framework :

شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی بدون نیاز به امتیاز اجرایی اضافی میشه.

 

CVE	References	Type	Severity	Updated AOSP versions
CVE-2024-23710	A-311374917	EoP	High	13, 14
CVE-2024-23713	A-305926929	EoP	High	12, 12L, 13, 14
CVE-2024-0022	A-298635078	ID	High	13, 14
CVE-2024-23712	A-304983146	DoS	High	12, 12L, 13, 14

 

آسیب پذیری بخش System :

شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی بدون نیاز به امتیاز اجرایی اضافی میشه.

 

CVE	References	Type	Severity	Updated AOSP versions
CVE-2024-23704	A-299931761	EoP	High	13, 14
CVE-2023-21267	A-218495634	ID	High	12, 12L, 13, 14
CVE-2024-0026	A-308414141	DoS	High	12, 12L, 13, 14
CVE-2024-0027	A-307948424	DoS	High	12, 12L, 13, 14

 

آسیب پذیری بخش MediaTek :

این آسیب پذیری ها روی مولفه های MediaTek تاثیر میزارن و شدت و جزییات اونارو کمپانی MediaTek ارائه میده.

 

CVE	References	Severity	Subcomponent
CVE-2024-20039	A-323462011 M-MOLY01240012 *	High	Modem Protocol
CVE-2024-20040	A-323465955 M-ALPS08360153 *	High	wlan firmware
CVE-2023-32890	A-323469023 M-MOLY01183647 *	High	Modem EMM

 

آسیب پذیری بخش Widevine :

این آسیب پذیری ها روی مولفه های Widevine تاثیر میزارن و شدت و جزییات اونارو کمپانی Widevine ارائه میده.

 

CVE	References	Severity	Subcomponent
CVE-2024-0042	A-312543200 *	High	Widevine DRM

 

آسیب پذیری بخش Qualcomm  :

این آسیب پذیری ها روی مولفه های Qualcomm  تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.

 

CVE	References	Severity	Subcomponent
CVE-2024-21468	A-318393412 QC-CR#3614610	High	Kernel
CVE-2024-21472	A-318393741 QC-CR#3626401	High	Kernel

 

آسیب پذیری بخش Qualcomm closed-source :

این آسیب پذیری ها روی مولفه های Qualcomm closed-source تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.

 

CVE	References	Severity	Subcomponent
CVE-2023-28582	A-299147008 *	Critical	Closed-source component
CVE-2023-28547	A-303101227 *	High	Closed-source component
CVE-2023-33023	A-303101376 *	High	Closed-source component
CVE-2023-33084	A-299146258 *	High	Closed-source component
CVE-2023-33086	A-299146962 *	High	Closed-source component
CVE-2023-33095	A-299146595 *	High	Closed-source component
CVE-2023-33096	A-299146025 *	High	Closed-source component
CVE-2023-33099	A-303101372 *	High	Closed-source component
CVE-2023-33100	A-303101224 *	High	Closed-source component
CVE-2023-33101	A-303101066 *	High	Closed-source component
CVE-2023-33103	A-299146257 *	High	Closed-source component
CVE-2023-33104	A-299146882 *	High	Closed-source component
CVE-2023-33115	A-303101567 *	High	Closed-source component
CVE-2024-21463	A-318393254 *	High	Closed-source component

 

 

منبع