به روز رسانی ماهیانه امنیتی اندروید این هفته منتشر شد و در آن حمله Dirty Cow که توسط آن برنامه های مخرب کنترل کامل دستگاه را بر عهده می گرفتند، برطرف گردید.
Dirty Cow یک آسیب پذیری تشدید امتیاز می باشد که در 9 ساله گذشته درون هسته لینوکس قرار داشته و به طور گسترده مورد استفاده قرار گرفته است. این مشکل اندروید را تحت تاثیر قرار داده زیرا این سیستم عامل موبایل نیز بر پایه لینوکس می باشد، اما در ابتدا اعتقاد بر این بود که سیاست های امنیتی SELinux به طور پیش فرض در آندروید اجرا شده و باعث کاهش حملات می شود.
با توجه به تحقیقات محققان امنیتی Trend Micro، که یک حمله Dirty Cow جدید ابداع کرده اند که با تزریق کد های مخرب به طور مستقیم به فرآیندهای دیگر محدودیت های SELinux را دور می زنند.
محققان امنیتی Trend Micro گفتند: ” اثبات حرف ما libbinder می باشد که به برنامه خود سطح دسترسی system/root داده ایم. ما از این قابلیت استفاده کردیم تا مدل امنیتی دسترسی اندروید را دور زده و اطلاعات را به سرقت برده و عملکرد سیستم را کنترل نماییم.”
ماه گذشته شرکت Google یک پچ برای Dirty Cow ایجاد کرده و آن را در اختیار تولید کنندگان دستگاه ها قرار داده است. اگرچه، این موضوع را درون بروز رسانی firmware محصولات خود مانند Nexus و دستگاه های Pixel قرار نداد و تا همین ماه جاری آن را برای تولید کنندگان اجباری ننمود.
به روز رسانی امنیتی این ماه همچنین یک آسیب پذیری امنیتی در خصوص دانلود اطلاعات ماهواره های GPS ( شناخته شده به نام اطلاعات عمومی GPS ) را نیز برطرف نمود.
محققان از شرکت مشاوره امنیتی Nightwatch Cybersecurity در برخی از دستگاه های آندروید با پردازنده کوالکام دریافته اند که فایل اطلاعات GPS را از سرور اینترنت بدون احراز هویت، رمزنگاری و یا تایید امضا فایل دانلود می کردند . این بدان معنا است که یک مهاجم در یک موقعیت برای رهگیری درخواست دانلود از گوشی های اندروید می تواند فایل های ساختگی کمکی GPS برای خدمت ایجاد نمایند.
Google این آسیپ پذیری را با درجه حساسیت بالا دسته بندی کرده است، زیرا می تواند باعث حمله denial-of-service شود و دریافت اطلاعات از GPS را با کندی همراه نماید.
بر اساس اطلاعات محققان Nightwatch، Qualcomm از سال 2014 در خصوص اطلاعات عمومی GPS اطلاع داشته است و به مشتریان اصلی و تولید کنندگان خود گفته است تا فایل های کمک GPS بر روی HTTPS را دانلود کرده یا از آخرین فرمت استفاده نمایند زیرا دارای امضاء دیجیتال می باشد.
به روز رسانی امنیتی ماه دسامبر اندروید همچنین دارای پچ هایی در خصوص آسیب پذیری های موجود در هسته زیر سیستم حافظه، درایور NVIDIA GPU، درایور ویدیو NVIDIA، درایور هسته ION و قسمت های مختلف Qualcomm می باشد.