آسیب‌پذیری اندروید با کد CVE-2015-3842

تاریخ انتشار : ۲۹ مرداد ۱۳۹۴

آسیب‌پذیری جدید اندروید به هکرها اجازه اجرای کدهای مخرب را می‌دهد.

به گزارش گرداب از سایبربان در طول چند هفته گذشته هکرها امنیت سیستم‌عامل اندروید را به چالش کشیده و آسیب‌پذیری‌های خطرناکی ازجمله Stagefright، Deserialization و Certifi-gate را تاکنون شناسایی کرده‌اند.

آسیب‌پذیری جدید شناسایی‌شده با کد CVE-2015-3842 به‌مانند Stagefright مربوط به مؤلفه (component) مدیا سرور اندروید است. این آسیب‌پذیری توسط محققان امنیتی ترندمیکرو گزارش‌شده است و هکر با استفاده از آن می‌تواند با ارسال پیامک چندرسانه‌ای، کدهای مخرب خود را بر روی دستگاه قربانی نصب کند. این آسیب‌پذیری تمامی نسخه‌های اندروید ازجمله نسخه 5.1.1 را شامل می‌شود که گوگل آن را وصله کرده است.
 
آسیب‌پذیری CVE-2015-3842 مربوط به AudioEffect می‌شود که یکی از مؤلفه‌های مدیا سرور است. این مؤلفه از متغیرهایی استفاده می‌کند که از سمت نرم‌افزارهای موبایل ارسال می‌شود. هکر با استفاده از ترغیب کاربر به نصب نرم‌افزارهای مخرب، می‌تواند از آسیب‌پذیری استفاده کند. پس از نصب، نرم‌افزار باعث سرریز در بافر pReplyData می‌شود.