گوگل برای ماه مه ، 47 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 2 موردشون که شدت متوسط داره. یکی از این آسیب پذیری ها هم زیرودی هستش که در حملاتی مورد استفاده قرار گرفته.
قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش :
- مورد اول اینکه ، گوگل جزییات زیادی در خصوص آسیب پذیری ها منتشر نمیکنه تا کاربران فرصت کافی برای بروزرسانی و ایمن کردن دستگاهشون داشته باشن.
- مورد دوم هم اینکه اگه از اندروید 10 و پایینتر استفاده میکنید، به دلیل اینکه این نسخه ها، به پایان عمرشون رسیدن ، دیگه توسط گوگل پشتیبانی نمیشن و بنابراین این بروزرسانی ها برای دستگاه شما اعمال نمیشه. البته بروزرسانی های Google Play میتونید دریافت کنید.
- برای بروزرسانی میتونید از یکی از روش های زیر استفاده کنید:
- Settings → System → System Update → Check for updates
- Settings → Security&Privacy → Updates → Security update
- برای بروزرسانی Google Play هم میتونید از این مسیر اقدام کنید:
- اگه از نسخه های 10 و پایینتر استفاده میکنید ، میتونید از توزیعهای third-party Android مانند LineageOS استفاده کنید.
آسیب پذیری بخش Framework :
شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی بدون نیاز به مجوز اضافی میشه. موارد زیر ، برای اکسپلویت نیاز به تعامل کاربر داره.
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2021-39617 | A-175190844 | افزایش امتیاز |
High | 11, 12, 12L |
| CVE-2022-20338 | A-171966843 | افزایش امتیاز |
High | 11, 12, 12L |
| CVE-2023-20993 | A-261588851 | افزایش امتیاز |
High | 11, 12, 12L, 13 |
| CVE-2023-21109 | A-261589597 | افزایش امتیاز |
High | 11, 12, 12L, 13 |
| CVE-2023-21117 | A-263358101 | افزایش امتیاز |
High | 13 |
| CVE-2023-20914 | A-189942529 | افشای اطلاعات |
High | 11 |
| CVE-2023-21104 | A-259938771 | افشای اطلاعات |
High | 12L, 13 |
| CVE-2023-20930 | A-250576066 | DoS | High | 11, 12, 12L, 13 |
| CVE-2023-21116 | A-256202273 [2] | افزایش امتیاز |
Moderate | 11, 12, 12L, 13 |
برای این مورد نیاز به تعامل کاربر نیستش:
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2023-21110 | A-258422365 | افزایش امتیاز |
High | 11, 12, 12L, 13 |
آسیب پذیری بخش System :
شدیدترین آسیب پذیری در این بخش منجر به اجرای کد بدون نیاز به مجوز و تعامل کاربر هستش.
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2022-20444 | A-197296414 [2] [3] [4] [5] | افزایش امتیاز |
High | 11, 12 |
| CVE-2023-21107 | A-259385017 | افزایش امتیاز |
High | 11, 12, 12L, 13 |
| CVE-2023-21112 | A-252763983 | افشای اطلاعات |
High | 11, 12, 12L, 13 |
| CVE-2023-21118 | A-269014004 [2] [3] | افشای اطلاعات |
High | 11, 12, 12L, 13 |
| CVE-2023-21103 | A-259064622 [2] | DoS | High | 11, 12, 12L, 13 |
| CVE-2023-21111 | A-256819769 [2] | DoS | High | 11, 12, 12L, 13 |
آسیب پذیری های سیستم بروزرسانی گوگل پلی:
آسیب پذیری ها در مولفه Project Mainline هستن.
| Subcomponent | CVE |
|---|---|
| Permission Controller | CVE-2021-39617, CVE-2023-20914 |
آسیب پذیری کرنل:
آسیب پذیری های این بخش منجر به افزایش امتیاز بدون نیاز به مجوز یا تعامل کار میشه.
| CVE | References | Type | Severity | Subcomponent |
|---|---|---|---|---|
| CVE-2023-21102 | A-260821414 Upstream kernel [2] |
افزایش امتیاز |
High | EFI |
| CVE-2023-21106 | A-265016072 Upstream kernel |
افزایش امتیاز |
High | GPU |
آسیب پذیری در مولفه های کرنل :
آسیب پذیری های این بخش منجر به افزایش امتیاز محلی میشه که برای اینکار نیاز به مجوز اجرای System داره و تعامل کاربر نیاز نیست.
نکته ای که در خصوص این آسیب پذیری وجود داره اینه که، این آسیب پذیری زیرودی هستش و در حملاتی مورد استفاده قرار گرفته. اگرچه گوگل شدت اون رو متوسط درج کرده، اما NIST اونو با شدت بالا و از نوع use after free در پکیج ALSA PCM کرنل لینوکس گزارش کرده. آسیب پذیری توسط یه فروشنده بدافزار تجاری در یه زنجیره اکسپلویت که حاوی آسیب پذیری های کروم و درایور کرنل Mali GPU بوده، استفاده شده. مهاجم با ارسال پیامک حاوی لینک مخرب، اهداف هک میکرده. هدف اصلی هم مرورگر Samsung Internet Browser بوده که روی Chromium اما یسری اقدامات کاهشی مهم در کروم رو نداره. اهداف از کشور امارات بودن و میخواستن روی گوشی اینا ، بدافزار نصب کنن. محققا معتقدند که این حملات توسط مشتری یا شریک شرکت اسپانیایی Variston انجام شده، که گوگل در نوامبر افشاش کرد و میتونید از اینجا جزییاتش رو مشاهده کنید. این آسیب پذیری به کاتالوگ CISA هم اضافه شده.
| CVE | References | Type | Severity | Subcomponent |
|---|---|---|---|---|
| CVE-2023-0266 | A-265303544 Upstream kernel |
افزایش امتیاز |
Moderate | Kernel |
آسیب پذیری های بخش Kernel LTS :
کرنلهای زیر هم بروزرسانی شدن. نسخه کرنل بروزرسانی شده بستگی به نسخه اندرویدی در زمان راه اندازی دستگاه داره. یعنی اگه اندرویدتون نسخه 12 بوده و روش کرنل 5.10 بوده، الان به نسخه 5.10.136 بروز میشه.
| References | Android Launch Version | Kernel Launch Version | Minimum Launch Version |
|---|---|---|---|
| A-239830686 | 12 | 5.10 | 5.10.136 |
| A-239977583 | 12 | 5.4 | 5.4.210 |
| A-239978386 | 11 | 5.4 | 5.4.210 |
| A-251538603 | 13 | 5.10 | 5.10.136 |
| A-251540658 | 13 | 5.15 | 5.15.72 |
آسیب پذیری مولفه های ARM :
این آسیب پذیری روی مولفه های Arm تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Arm ارائه میشه.
| CVE | References | Severity | Subcomponent |
|---|---|---|---|
| CVE-2022-46394 | A-267360595 * | High | Mali |
| CVE-2022-46395 | A-267357916 * | High | Mali |
| CVE-2022-46396 | A-259984805 * | High | Mali |
| CVE-2022-46891 | A-260149319 * | High | Mali |
| CVE-2023-26085 | A-261701167 * | High | Arm NNAPI Driver |
آسیب پذیری بخش Imagination Technologies :
این آسیب پذیری روی مولفه های Imagination Technologies تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Imagination Technologies ارائه میشه.
| CVE | References | Severity | Subcomponent |
|---|---|---|---|
| CVE-2021-0877 | A-273754094 * | High | PowerVR-GPU |
آسیب پذیری بخش MediaTek :
این آسیب پذیری روی مولفه های MediaTek تاثیر میزارن و شدت و جزییات اونا توسط کمپانی MediaTek ارائه میشه.
| CVE | References | Severity | Subcomponent |
|---|---|---|---|
| CVE-2023-20694 | A-271785766 M-ALPS07733998 * |
High | preloader |
| CVE-2023-20695 | A-271788841 M-ALPS07734012 * |
High | preloader |
| CVE-2023-20696 | A-271788842 M-ALPS07856356 * |
High | preloader |
| CVE-2023-20699 | A-271788844 M-ALPS07696073 * |
High | adsp |
| CVE-2023-20697 | A-271785768 M-ALPS07589148 * |
High | keyinstall |
| CVE-2023-20698 | A-271785769 M-ALPS07589144 * |
High | keyinstall |
| CVE-2023-20726 | A-271785764 M-ALPS07735968 * |
High | mnld |
آسیب پذیری بخش Unisoc :
این آسیب پذیری روی مولفه های Unisoc تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Unisoc ارائه میشه.
| CVE | References | Severity | Subcomponent |
|---|---|---|---|
| CVE-2022-47469 | A-273383823 U-2143205 * |
High | Kernel |
| CVE-2022-47470 | A-273397872 U-2143207 * |
High | Kernel |
| CVE-2022-47486 | A-273401256 U-2143210 * |
High | Kernel |
| CVE-2022-47487 | A-273397882 U-2079517 * |
High | Android |
| CVE-2022-47488 | A-273409059 U-2064944 * |
High | Kernel |
آسیب پذیری بخش Qualcomm :
این آسیب پذیری روی مولفه های Qualcomm تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Qualcomm ارائه میشه.
| CVE | References | Severity | Subcomponent |
|---|---|---|---|
| CVE-2023-21665 | A-271879598 QC-CR#3400722 |
High | Display |
| CVE-2023-21666 | A-271879644 QC-CR#3400780 |
High | Display |
آسیب پذیری بخش Qualcomm closed-source :
این آسیب پذیری روی مولفه های Qualcomm closed-source تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Qualcomm ارائه میشه.
| CVE | References | Severity | Subcomponent |
|---|---|---|---|
| CVE-2022-25713 | A-258057293 * | High | Closed-source component |
| CVE-2022-33273 | A-258057450 * | High | Closed-source component |
| CVE-2022-33305 | A-258057367 * | High | Closed-source component |
| CVE-2022-34144 | A-258057329 * | High | Closed-source component |
| CVE-2022-40504 | A-258057235 * | High | Closed-source component |
| CVE-2022-40508 | A-258057197 * | High | Closed-source component |