هشدارهای افتایی
پژوهشگران هفته گذشته جزئیات 47 آسیب‌پذیری را در firmware و برنامه‌های پیش‌فرض 25 مدل گوشی‌هوشمند اندرویدی ارائه کردند.
برخی از این آسیب‌پذیری‌های خطرناک شامل این موارد هستند: اجازه به مهاجم برای ارسال یا دریافت SMS، گرفتن اسکرین‌شات یا ضبط ویدئو از تصویر گوشی، استخراج لیست مخاطبان، نصب برنامه بدون اطلاع کاربر یا حذف اطلاعات کاربر.
این آسیب‌پذیری‌ها در جدول زیر لیست شده‌اند:
 
شرکت سازنده مدل نسخه سیستم عامل توضیح پیش نیاز حمله
ZTE ZMAX Pro 6.0.1 ارسال پیام‌های متنی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
ZTE ZMAX Pro 6.0.1 دریافت همه پیام‌های متنی کاربر و افزودن، حذف و ویرایش پیام‌های متنی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
ZTE ZMAX Champ 6.0.1 قرار دادن دستگاه در وضعیت غیرقابل بازیابی چرخه بوت توسط یه برنامه از پیش نصب شده برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
ZTE ZMAX Champ 6.0.1 پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
ZTE ZMAX Pro 6.0.1 دریافت شماره مخاطبان و کسانی که کاربر برای آنها پیام فرستاده یا از آنها دریافت کرده است. برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
ZTE Blade Spark 7.1.1 دریافت logcat که روی کارت sd ذخیره می‌شود. برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE  برای خواندن داده از کارت  sd
ZTE Blade Vantage 7.1.1 نوشتن modem log روی کارت sd توسط یک برنامه از پیش نصب شده، این اطلاعات شامل پیام‌های دریافت و یا ارسال شده و اطلاعات تماس می‌باشد. برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Vivo V7 7.1.2 ثبت تصویر گوشی و ذخیره کردن آن در پوشه برنامه. اعلانی پس از ذخیره شدن نمایش داده می‌شود اما قابلیت حذف سریع آن وجود دارد. برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Vivo V7 7.1.2 دریافت kernel log و logcat برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Vivo V7 7.1.2 قابلیت ثبت ورودی‌های کاربر (مکانی که روی صفحه لمس می‌شود) و bluetooth snoop log برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE برای خواندن داده از sdcard
Sony Xperia L1 7.0 ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE  برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR  برای باز کردن نوار وضعیت
SKY Elite 6.0L+ 6.0 اجرای دستور به عنوان کاربر سیستمی از طریق نسخه قدیمی نرم‌افزار Adups برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Plum Compass 6.0 پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Orbic Wonder 7.1 دریافت پیام‌های متنی و داده‌های تماس، همچمین داده‌های telephony که در کارت sd ذخیره شده است. برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Orbic Wonder 7.1.2 دریافت logcat که روی کارت sd ذخیره می‌شود. برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Orbic Wonder 7.1.2 پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Oppo F5 7.1.1 ضبط صدا و ذخیره آن در کارت sd. این امر برای اجرا دستور نیاز به کاربر سیستمی دارد. برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Oppo F5 7.1.1 اجرای دستور به عنوان کاربر سیستمی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Nokia 6 TA-1025 7.1.1 ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE  برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR  برای باز کردن نوار وضعیت
MXQ TV Box 4.4.2 پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
MXQ TV Box 4.4.2 از بین رفتن کارایی دستگاه، حتی پس از بازگرداندن به تنظیمات کارخانه. بازیابی تنها توسط یک firmware سالم امکان‌پذیر است. برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
LG G6 7.0 قفل کردن گوشی بطوریکه تنها با بازگرداندن گوشی به تنظیمات کارخانه می‌توان قفل را از بین برد. برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
LG G6 7.0 دریافت logcat که روی کارت sd ذخیره می‌شود. برنامه‌های نصب شده روی در گوشی و دسترسی INTERNET برای ارسال داده
LG G6 7.0 دریافت kernel log و logcat برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Leagoo Z5C 6.0 خواندن آخرین پیام متنی هر مکالمه. این اطلاعات حاوی شماره تماس، متن پیام، زمان و نام مخاطب است. برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Leagoo P1 7.0 ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR  برای باز کردن نوار وضعیت
Leagoo P1 7.0 افزایش دسترسی از طریق ADB دسترسی فیزیکی به دستگاه
Leagoo P1 7.0 پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Leagoo Z5C 6.0 ارسال پیام متنی برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Leagoo Z5C 6.0 پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Essential Essential 7.1.1 پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی که به هیچ دسترسی نیاز ندارند
Doogee X5 6.0 ذخیره ویدئو از صفحه نمایش. عملیات گرفتن ویدئو از کاربر پنهان نیست. برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE  برای خواندن داده از sdcard و دسترسی INTERNET برای ارسال داده
Coolpad Revvl Plus 7.1.1 دریافت همه پیام‌های متنی کاربر و افزودن، حذف و ویرایش پیام‌های متنی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Canvas 7.0 ارائه قابلیت تعیین ویژگی‌های سیستم به عنوان کاربر com.android.phone برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Defiant 7.1.1 ارسال پیام متنی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Revvl Plus 7.1.1 ارائه قابلیت تعیین ویژگی‌های سیستم به عنوان کاربر com.android.phone برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Revvl Plus 7.1.1 پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Revvl Plus 7.1.1 ارسال پیام متنی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Canvas 7.0 دریافت kernel log، logcat و tcpdump برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Coolpad Defiant 7.1.1 پاک کردن
کل اطلاعات گوشی توسط یک برنامه از پیش نصب شده از طریق بازگرداندن گوشی به تنظیمات کارخانه، بدون نیازی به مداخله کاربر.
برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Coolpad Defiant 7.1.1 دریافت همه پیام‌های متنی کاربر و افزودن، حذف و ویرایش پیام‌های متنی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Asus ZenFone 3 Max 7.0 دریافت bugreport، رمزعبورهای WiFi و سایر داده‌های سیستمی که در کارت sd ذخیره می‌شوند. برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE  برای خواندن داده از کارت sd
Asus ZenFone 3 Max 7.0 نصب برنامه دلخواه از اینترنت برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Asus ZenFone 3 Max 7.0 ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE  برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR  برای باز کردن نوار وضعیت
Asus ZenFone 3 Max & ZenFone V Live 7.0 اجرای دستور به عنوان کاربر سیستمی برنامه‌های نصب شده در گوشی بدون هیچ دسترسی
Alcatel A30 7.0 ذخیره اسکرین‌شات که برای بررسی اعلان‌های کاربر استفاده می‌شوند برنامه‌های نصب شده روی دستگاه با دسترسی READ_EXTERNAL_STORAGE برای خواندن داده از sdcard و دسترسی EXPAND_STATUS_BAR  برای باز کردن نوار وضعیت
Alcatel A30 7.0 افزایش دسترسی از طریق ADB دسترسی فیزیکی به گوشی و باز کردن قفل در صورت وجود


منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.