تم النشر في 18 مارس 2016
تُعد نصائح أمان Android مكملة لنشرات أمان Nexus. ارجع إلى صفحة الملخص الخاصة بنا للحصول على مزيد من المعلومات حول النصائح الأمنية.
ملخص
أصبحت Google على علم بوجود تطبيق تأصيل يستخدم ارتفاعًا محليًا غير مصحح لثغرة الامتياز في kernel على بعض أجهزة Android ( CVE-2015-1805 ). لكي يؤثر هذا التطبيق على الجهاز، يجب على المستخدم تثبيته أولاً. تحظر Google بالفعل تثبيت تطبيقات الوصول إلى الجذر التي تستخدم هذه الثغرة الأمنية - سواء داخل Google Play أو خارج Google Play - باستخدام التحقق من التطبيقات ، وقد قامت بتحديث أنظمتنا لاكتشاف التطبيقات التي تستخدم هذه الثغرة الأمنية المحددة.
لتوفير طبقة دفاع أخيرة لهذه المشكلة، تم تزويد الشركاء بتصحيح لهذه المشكلة في 16 مارس 2016. ويجري الآن إنشاء تحديثات Nexus وسيتم إصدارها في غضون أيام قليلة. تم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلة إلى مستودع Android Open Source Project (AOSP).
خلفية
هذه مشكلة معروفة في نواة Linux الأولية والتي تم إصلاحها في أبريل 2014 ولكن لم يتم استدعاؤها كإصلاح أمني وتعيين CVE-2015-1805 حتى 2 فبراير 2015. في 19 فبراير 2016، أبلغ فريق C0RE Google بأن يمكن استغلال المشكلة على نظام Android وتم تطوير تصحيح ليتم تضمينه في التحديث الشهري القادم المجدول بانتظام.
في 15 مارس 2016، تلقت Google تقريرًا من Zimperium يفيد بإساءة استخدام هذه الثغرة الأمنية على جهاز Nexus 5. أكدت Google وجود تطبيق تجذير متاح للعامة يستغل هذه الثغرة الأمنية على Nexus 5 وNexus 6 لتزويد مستخدم الجهاز بامتيازات الجذر.
تم تصنيف هذه المشكلة على أنها مشكلة خطيرة للغاية نظرًا لاحتمال تصعيد الامتيازات المحلية والتنفيذ التعسفي للتعليمات البرمجية مما يؤدي إلى اختراق الجهاز الدائم المحلي.
نِطَاق
تنطبق هذه النصيحة على جميع أجهزة Android التي لم يتم إصلاحها والتي تعمل بإصدارات kernel 3.4 و3.10 و3.14، بما في ذلك جميع أجهزة Nexus. أجهزة Android التي تستخدم الإصدار 3.18 من Linux kernel أو أعلى ليست معرضة للخطر.
التخفيف
فيما يلي إجراءات التخفيف التي تقلل من احتمالية تأثر المستخدمين بهذه المشكلة:
- تم تحديث التحقق من التطبيقات لمنع تثبيت التطبيقات التي علمنا أنها تحاول استغلال هذه الثغرة الأمنية داخل Google Play وخارجه.
- لا يسمح Google Play بتطبيقات التجذير، مثل تلك التي تسعى إلى استغلال هذه المشكلة.
- أجهزة Android التي تستخدم الإصدار 3.18 من Linux kernel أو أعلى ليست معرضة للخطر.
شكر وتقدير
يود Android أن يشكر فريق C0RE و Zimperium على مساهماتهم في هذه الاستشارة.
الأعمال المقترحة
يشجع Android جميع المستخدمين على قبول التحديثات على أجهزتهم عندما تكون متاحة.
إصلاحات
أصدرت Google إصلاحًا في مستودع AOSP لإصدارات kernel المتعددة. تم إخطار شركاء Android بهذه الإصلاحات ويتم تشجيعهم على تطبيقها. إذا كانت هناك حاجة إلى مزيد من التحديثات، فسيقوم Android بنشرها مباشرة إلى AOSP.
إصدار النواة | رقعة |
---|---|
3.4 | تصحيح AOSP |
3.10 | تصحيح AOSP |
3.14 | تصحيح AOSP |
3.18+ | مصححة في نواة لينكس العامة |
الأسئلة والأجوبة الشائعة
1. ما هي المشكلة؟
قد يؤدي ارتفاع ثغرة الامتيازات في kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في kernel. تم تصنيف هذه المشكلة على أنها خطيرة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز وقد يحتاج الجهاز إلى الإصلاح عن طريق إعادة تحديث نظام التشغيل.
2. كيف يسعى المهاجم لاستغلال هذه المشكلة؟
المستخدمون الذين يقومون بتثبيت تطبيق يسعى لاستغلال هذه المشكلة معرضون للخطر. تطبيقات التجذير (مثل تلك التي تستغل هذه المشكلة) محظورة في Google Play، وتحظر Google تثبيت هذا التطبيق خارج Google Play من خلال التحقق من التطبيقات. سيحتاج المهاجم إلى إقناع المستخدم بتثبيت التطبيق المتأثر يدويًا.
3. ما هي الأجهزة التي يمكن أن تتأثر؟
وقد أكدت جوجل أن هذا الاستغلال يعمل على أجهزة Nexus 5 و6؛ ومع ذلك، تحتوي جميع الإصدارات غير المصحّحة من Android على الثغرة الأمنية.
4. هل شاهدت Google دليلاً على إساءة استخدام هذه الثغرة الأمنية؟
نعم، لقد شاهدت Google دليلاً على إساءة استخدام هذه الثغرة الأمنية على جهاز Nexus 5 باستخدام أداة تجذير متاحة للعامة. ولم تلاحظ جوجل أي استغلال يمكن تصنيفه على أنه “ضار”.
5. كيف ستعالج هذه المشكلة؟
يحظر Google Play التطبيقات التي تحاول استغلال هذه المشكلة. وبالمثل، تعمل ميزة التحقق من التطبيقات على حظر تثبيت التطبيقات من خارج Google Play التي تحاول استغلال هذه المشكلة. سيتم أيضًا تصحيح أجهزة Google Nexus بمجرد أن يصبح التحديث جاهزًا، وقد أبلغنا شركاء Android حتى يتمكنوا من إصدار تحديثات مماثلة.
6. كيف أعرف إذا كان لدي جهاز يحتوي على إصلاح لهذه المشكلة؟
لقد قدم Android خيارين لشركائنا لإبلاغهم بأن أجهزتهم ليست عرضة لهذه المشكلة. أجهزة Android ذات مستوى التصحيح الأمني بتاريخ 18 مارس 2016 ليست معرضة للخطر. أجهزة Android ذات مستوى التصحيح الأمني بتاريخ 2 أبريل 2016 والإصدارات الأحدث ليست عرضة لهذه المشكلة. راجع هذه المقالة للحصول على إرشادات حول كيفية التحقق من مستوى تصحيح الأمان.
التنقيحات
- 18 مارس 2016: تم نشر الاستشارة.