امنیت
کشف 47 آسیبپذیری در 25 مدل گوشی اندرویدی
مرکز افتای ریاست جمهوری نسبت به کشف ۴۷ آسیبپذیری در سیستمعامل ۲۵ مدل گوشی اندرویدی هشدار داد. پژوهشگران هفته گذشته جزئیات ۴۷ آسیبپذیری را در firmware و برنامههای پیشفرض ۲۵ مدل گوشیهوشمند اندرویدی ارائه کردند.
برخی از این آسیبپذیریهای خطرناک شامل این موارد هستند: اجازه به مهاجم برای ارسال یا دریافت SMS، گرفتن اسکرینشات یا ضبط ویدئو از تصویر گوشی، استخراج لیست مخاطبان، نصب برنامه بدون اطلاع کاربر یا حذف اطلاعات کاربر.
نسخه های آسیب پذیر گوشی های اندرویدی و مدل سازنده و چگونگی سرقت اطلاعات به شرح زیر می باشد:
| شرکت سازنده | مدل | نسخه سیستم عامل | توضیح | پیش نیاز حمله |
| ZTE | ZMAX Pro | ۶,۰.۱ | ارسال پیامهای متنی | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| ZTE | ZMAX Pro | ۶,۰.۱ | دریافت همه پیامهای متنی کاربر و افزودن، حذف و ویرایش پیامهای متنی | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| ZTE | ZMAX Champ | ۶,۰.۱ | قرار دادن دستگاه در وضعیت غیرقابل بازیابی چرخه بوت توسط یه برنامه از پیش نصب شده | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| ZTE | ZMAX Champ | ۶,۰.۱ | پاک کردن کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر. |
برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| ZTE | ZMAX Pro | ۶,۰.۱ | دریافت شماره مخاطبان و کسانی که کاربر برای آنها پیام فرستاده یا از آنها دریافت کرده است. | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| ZTE | Blade Spark | ۷,۱.۱ | دریافت logcat که روی کارت sd ذخیره میشود. | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd |
| ZTE | Blade Vantage | ۷,۱.۱ | نوشتن modem log روی کارت sd توسط یک برنامه از پیش نصب شده، این اطلاعات شامل پیامهای دریافت و یا ارسال شده و اطلاعات تماس میباشد. | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd |
| Vivo | V۷ | ۷,۱.۲ | ثبت تصویر گوشی و ذخیره کردن آن در پوشه برنامه. اعلانی پس از ذخیره شدن نمایش داده میشود اما قابلیت حذف سریع آن وجود دارد. | برنامههای نصب شده در گوشی که به هیچ دسترسی نیاز ندارند |
| Vivo | V۷ | ۷,۱.۲ | دریافت kernel log و logcat | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd |
| Vivo | V۷ | ۷,۱.۲ | قابلیت ثبت ورودیهای کاربر (مکانی که روی صفحه لمس میشود) و bluetooth snoop log | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard |
| Sony | Xperia L۱ | ۷,۰ | ذخیره اسکرینشات که برای بررسی اعلانهای کاربر استفاده میشوند | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR برای باز کردن نوار وضعیت |
| SKY | Elite ۶,۰L+ | ۶,۰ | اجرای دستور به عنوان کاربر سیستمی از طریق نسخه قدیمی نرمافزار Adups | برنامههای نصب شده در گوشی که به هیچ دسترسی نیاز ندارند |
| Plum | Compass | ۶,۰ | پاک کردن کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر. |
برنامههای نصب شده در گوشی که به هیچ دسترسی نیاز ندارند |
| Orbic | Wonder | ۷,۱ | دریافت پیامهای متنی و دادههای تماس، همچمین دادههای telephony که در کارت sd ذخیره شده است. | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd |
| Orbic | Wonder | ۷,۱.۲ | دریافت logcat که روی کارت sd ذخیره میشود. | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd |
| Orbic | Wonder | ۷,۱.۲ | پاک کردن کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر. |
برنامههای نصب شده در گوشی که به هیچ دسترسی نیاز ندارند |
| Oppo | F۵ | ۷,۱.۱ | ضبط صدا و ذخیره آن در کارت sd. این امر برای اجرا دستور نیاز به کاربر سیستمی دارد. | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| Oppo | F۵ | ۷,۱.۱ | اجرای دستور به عنوان کاربر سیستمی | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| Nokia | ۶ TA-۱۰۲۵ | ۷,۱.۱ | ذخیره اسکرینشات که برای بررسی اعلانهای کاربر استفاده میشوند | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR برای باز کردن نوار وضعیت |
| MXQ | TV Box | ۴,۴.۲ | پاک کردن کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر. |
برنامههای نصب شده در گوشی که به هیچ دسترسی نیاز ندارند |
| MXQ | TV Box | ۴,۴.۲ | از بین رفتن کارایی دستگاه، حتی پس از بازگرداندن به تنظیمات کارخانه. بازیابی تنها توسط یک firmware سالم امکانپذیر است. | برنامههای نصب شده در گوشی که به هیچ دسترسی نیاز ندارند |
| LG | G۶ | ۷,۰ | قفل کردن گوشی بطوریکه تنها با بازگرداندن گوشی به تنظیمات کارخانه میتوان قفل را از بین برد. | برنامههای نصب شده در گوشی که به هیچ دسترسی نیاز ندارند |
| LG | G۶ | ۷,۰ | دریافت logcat که روی کارت sd ذخیره میشود. | برنامههای نصب شده روی در گوشی و دسترسی INTERNET برای ارسال داده |
| LG | G۶ | ۷,۰ | دریافت kernel log و logcat | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd |
| Leagoo | Z۵C | ۶,۰ | خواندن آخرین پیام متنی هر مکالمه. این اطلاعات حاوی شماره تماس، متن پیام، زمان و نام مخاطب است. | برنامههای نصب شده در گوشی که به هیچ دسترسی نیاز ندارند |
| Leagoo | P۱ | ۷,۰ | ذخیره اسکرینشات که برای بررسی اعلانهای کاربر استفاده میشوند | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR برای باز کردن نوار وضعیت |
| Leagoo | P۱ | ۷,۰ | افزایش دسترسی از طریق ADB | دسترسی فیزیکی به دستگاه |
| Leagoo | P۱ | ۷,۰ | پاک کردن کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر. |
برنامههای نصب شده در گوشی که به هیچ دسترسی نیاز ندارند |
| Leagoo | Z۵C | ۶,۰ | ارسال پیام متنی | برنامههای نصب شده در گوشی که به هیچ دسترسی نیاز ندارند |
| Leagoo | Z۵C | ۶,۰ | پاک کردن کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر. |
برنامههای نصب شده در گوشی که به هیچ دسترسی نیاز ندارند |
| Essential | Essential | ۷,۱.۱ | پاک کردن کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر. |
برنامههای نصب شده در گوشی که به هیچ دسترسی نیاز ندارند |
| Doogee | X۵ | ۶,۰ | ذخیره ویدئو از صفحه نمایش. عملیات گرفتن ویدئو از کاربر پنهان نیست. | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی INTERNET برای ارسال داده |
| Coolpad | Revvl Plus | ۷,۱.۱ | دریافت همه پیامهای متنی کاربر و افزودن، حذف و ویرایش پیامهای متنی | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| Coolpad | Canvas | ۷,۰ | ارائه قابلیت تعیین ویژگیهای سیستم به عنوان کاربر com.android.phone | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| Coolpad | Defiant | ۷,۱.۱ | ارسال پیام متنی | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| Coolpad | Revvl Plus | ۷,۱.۱ | ارائه قابلیت تعیین ویژگیهای سیستم به عنوان کاربر com.android.phone | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| Coolpad | Revvl Plus | ۷,۱.۱ | پاک کردن کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر. |
برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| Coolpad | Revvl Plus | ۷,۱.۱ | ارسال پیام متنی | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| Coolpad | Canvas | ۷,۰ | دریافت kernel log، logcat و tcpdump | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd |
| Coolpad | Defiant | ۷,۱.۱ | پاک کردن کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر. |
برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| Coolpad | Defiant | ۷,۱.۱ | دریافت همه پیامهای متنی کاربر و افزودن، حذف و ویرایش پیامهای متنی | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| Asus | ZenFone ۳ Max | ۷,۰ | دریافت bugreport، رمزعبورهای WiFi و سایر دادههای سیستمی که در کارت sdذخیره میشوند. | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از کارت sd |
| Asus | ZenFone ۳ Max | ۷,۰ | نصب برنامه دلخواه از اینترنت | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| Asus | ZenFone ۳ Max | ۷,۰ | ذخیره اسکرینشات که برای بررسی اعلانهای کاربر استفاده میشوند | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR برای باز کردن نوار وضعیت |
| Asus | ZenFone ۳ Max & ZenFone V Live | ۷,۰ | اجرای دستور به عنوان کاربر سیستمی | برنامههای نصب شده در گوشی بدون هیچ دسترسی |
| Alcatel | A۳۰ | ۷,۰ | ذخیره اسکرینشات که برای بررسی اعلانهای کاربر استفاده میشوند | برنامههای نصب شده روی دستگاه با دسترسیREAD_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR برای باز کردن نوار وضعیت |
| Alcatel | A۳۰ | ۷,۰ | افزایش دسترسی از طریق ADB | دسترسی فیزیکی به گوشی و باز کردن قفل در صورت وجود |
