آسیب‌پذیری بر روی درایور ‌های V4l2 سیستم عامل‌های مبتنی بر گوگل اندروید

این آسیب پذیری به دلیل وجود نقص و عدم بررسی صحیح ورودی های مربوط به درایورهای Video 4 linux (به معنی ویدئو برای لینوکس) در سیستم های مبتنی بر Google Android صورت می پذیرد و در اصل می توان گفت پیش از اینکه عملیاتی بر روی شئ صورت پذیرد هیچ گونه اعتبار سنجی بر روی آن شئ رخ نمی دهد و طی آن مهاجم قادر است با دسترسی محلی به سیستم، از طریق آسیب پذیری کدها مخرب خود را وارد حافظه سیستم نماید و اقدام به سوءاستفاده از سیستم نماید برای مهاجم این امکان فراهم می شود سطح دسترسی خود را تا سطح هسته سیستم عامل، افزایش داده و طی آن کد مخرب خود را در سطح هسته اجرا نماید .

راه‌حل:
این آسیب پذیری به تازگی توسط سایت ZDI منتشر شده و تا کنون راه کار قطعی برای مقابله با آن گزارش نشده و طبق بررسی های سایتZDI  تاثیر این آسیب پذیری حتی بر روی آخرین نسخه های اندروید می باشد در حال حاضر شرکت گوگل هیچ گونه اقدامی در جهت ارائه وصله امنیتی در جهت رفع این آسیب پذیری ارائه نداده و باید در به روزرسانی نسخه های بعدی اندروید، امیدوار به رفع این آسیب‌پذیری بود. درحال حاضر تنها راه پیشگیری از وقوع حمله، دریافت فایل از منابع معتبر، همچنین نصب و به روزرسانی برنامه های ضد ویروس بر روی سیستم است.

راهبر