سيطرت ثغرات التنفيذ عن بُعد (RCE) على نشرة أمان اندرويد Android من كوكل Google  لشهر ديسمبر. حيث تمثل الثغرات جزءًا من إجمالي 53 نوعًا فريدًا من الثغرات البرمجية التي تم تصحيحها من قِبل فريق أمان اندرويد ، مع إجمالي 11 من الثغرات الحرجة – ستة منها عبارة عن عيوب في ثغرات التنفيذ عن بُعد (Remote code-execution (RCE  مرتبطة بإطار عمل نظام التشغيل ومكونات النظام.

وفقًا لكوكل ، لا توجد تقارير تفيد بأن أيًا من الأخطاء الفريدة قد تم استغلالها أو إساءة استخدامها من قبل العامة. تنطبق التحدياث على أجهزة بكسل Pixel ونيكسيز Nexus من كوكل جنبًا إلى جنب مع هواتف اندرويد الرئيسية من سامسونج   Samsung  و ال جي LG  و اتش تي سي HTC وغيرها.

كانت أشد الثغرات التي تصحيحها من قبل فريق أمان اندرويد يوم الاثنين هي ثغرات التنفيذ عن بُعد  (RCE)  التي “يمكن أن تمكّن مهاجمًا عن بعد من استخدام ملف تم تصميمه خصيصًا لتنفيذ تعليمات برمجية عشوائية في سياق معالجة ذات امتياز امني privileged process “.

أصدرت شركة ال جي LG أيضاً نشرة الأمن الخاصة بها لشهر ديسمبر / كانون الأول ، وأدرجت ثلاث ثغرات عالية الخطورة خاصة بها ، بما في ذلك خلل في الرسائل القصيرة (SMS) وثغرة امنية في نظام تحديد المواقع (GPS)  التي تم اكتشافها  “أثناء مكالمة طوارئ  وحالة استخدام GPS (شرائح MTK فقط) .

كما أشارت شركة سامسونغ إلى أن تحديثها لشهر ديسمبر / كانون الأول من سامسونج موبايل شمل 40 ثغرة  ما بعد تحديث جوجل لاندرويد. وقدمت بيانات إضافية لكنها محدودة تخص  نقاط ضعف حرجة مرتبطة باستخدام نظام Exynos على الرقائق (سلسلة 9810) الخاص بـ ARM والذي يعمل على رقائق 8895. أحدهما كان خطأ تجاوز في الكومة (ستاك اوفر فلو stack-overflow) يمكن أن يسمح بتنفيذ تعليمات برمجية عشوائية. والثاني هو خلل في تجاوز في المساحة (heap-overflow) “قد يسبب مشاكل في الذاكرة”. وكلاهما تم الكشف عنهما بشكل خاص لشركة سامسونج في 15 أكتوبر.

 

 

 

المصدر:

https://threatpost.com/google-patches-11-critical-rce-android-vulnerabilities/139612/