به گزارش روابطعمومی شرکت پیامپرداز، گوگل در چهارشنبه اقدام به وصله کردن نقطه ضعف Broadpwn کرد این نقطه ضعف معروف میلیونها دستگاه اندرویدی را در معرض حملات اجرای کد از راه دور قرار داده بود.
بنا به اظهارات محقق امنیت نیتای آرتنشتاین این نقطه ضعف در واقع مربوط به خانواده چیپهای وایفای Broadcom BCM43xx است و دستگاههای اپل نیز در برابر این نقطه ضعف آسیبپذیر هستند.
آرتنشتاین که قرار است در مورد نقطه ضعف Broadpwn در همایش سال ۲۰۱۷ Black Hat آمریکا سخنرانی کند در مصاحبهای اعلام کرد که این نقطه ضعف میتوانند از راه دور بدون هیچ عملی از جانب کاربر مورد سواستفاده قرار بگیرد و در طیف وسیعی از دستگاههای موبایل از گوشیهای اپل تا اچتیسی، الجی، نکسوس و عمدهای از گوشیهای سامسونگ مشاهده شده است.
او در ادامه توضیح داد که توانسته است موانع DEP و ASLR را اصطلاحا bypass کرده و دسترسی پیدا کند. او در این مصاحبه نوشت: «چه میشود اگر زیر پوست سیستمعامل شما یک چیپ مجزا تمامی بستههای وایفای شما را بدون هیچگونه مقاومتی در برابر نفوذ به سیستم، آنها را پردازش کند؟»
همچنان چگونگی تاثیر این نقطه ضعف بر دستگاههای اپل، مدلهایی که ممکن است تحت تاثیر این نقطه ضعف باشند و این که آیا اپل تا کنون اقدام به رفع آن کرده است نامشخص هستند.
در مجموع bulletin امنیتی ماه جولای اندروید ۱۱ نقطه ضعف امنیتی حساس را برطرف کرد. در میان آنها بنا به اظهارات گوگل مهمترین نقطه ضعف در پردازش Mediaserver در سیستمعامل اندروید است. این باگ هکرها را قادر میساخت تا از راه دور با استفاده از فایلی که خود ایجاد کردهاند کد دلخواهی را در خلال روندی خاص اجرا کنند.
نسخههای تحت تاثیر این نقطه ضعف در اندروید 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 هستند. تمامی این ۱۱ وصلهی امنیتی مهم در ماه جولای اندروید جهت رفع باگهای اجرای کد از راه دور منتشر شدند. از ۱۳۷ باگ پیدا شده ۹۴ باگ با درجهی بسیار بالا شناسایی شدند.
منبع Threatpost