एंड्रॉइड ने नवंबर में एंड्रॉइड 11, 12 और 13 के लिए सुरक्षा कमजोरियों की एक नई सूची जारी की। एक महत्वपूर्ण अंतराल के अलावा, अन्य 14 अत्यधिक खतरनाक अंतराल भी हैं। सुरक्षा बुलेटिन अतिरिक्त कमजोरियों की चेतावनी देता है, जो इस बात पर निर्भर करता है कि मोबाइल डिवाइस में आर्म, मीडियाटेक या क्वालकॉम घटक स्थापित हैं या नहीं।
नवंबर 2023 के लिए Google का सुरक्षा बुलेटिन चिंताजनक रूप से लंबा है। हालाँकि, वहां सूचीबद्ध सुरक्षा कमजोरियाँ हर एंड्रॉइड डिवाइस पर लागू नहीं होती हैं, भले ही वह एंड्रॉइड 11, 12 या 13 का उपयोग करता हो। लेकिन आम तौर पर मान्य कमजोरियों के बीच भी न केवल एक महत्वपूर्ण अंतर है बल्कि 14 अत्यधिक खतरनाक अंतराल भी हैं।
Google के अनुसार, गंभीर भेद्यता CVE-2023-40113 विशेष रूप से खतरनाक है क्योंकि यह सिस्टम को प्रभावित करती है। किसी हमलावर को अपने हमले के लिए किसी अतिरिक्त निष्पादन अधिकार की आवश्यकता नहीं होनी चाहिए और इसलिए उसे वास्तव में सुरक्षित डेटा तक पहुंचने में सक्षम होना चाहिए। अन्य 14 अत्यधिक खतरनाक अंतराल अधिकारों के विस्तार या ढांचे में जानकारी के प्रकटीकरण की अनुमति दे सकते हैं।
आर्म, मीडियाटेक या क्वालकॉम घटकों के कारण अतिरिक्त कमजोरियाँ
नवंबर 2023 के सुरक्षा बुलेटिन में एंड्रॉइड डिवाइस में आर्म, मीडियाटेक या क्वालकॉम घटक स्थापित होने पर और भी कमजोरियां सूचीबद्ध की गई हैं। पैच लेवल 2023-11-05 उन पर लागू होता है, जिसे आमतौर पर डिवाइस निर्माताओं के सुरक्षा पैच के माध्यम से इंटरसेप्ट किया जाता है। आर्म में यह अत्यधिक खतरनाक अंतर है, मीडियाटेक में यह छह है।
क्वालकॉम में 15 कमजोरियाँ हैं, जिनमें से 4 को बंद स्रोत घटकों के क्षेत्र में महत्वपूर्ण माना जाता है: CVE-2023-21671, CVE-2023-22388, CVE-2023-28574, CVE-2023-33045। महत्वपूर्ण कमजोरियों का सफल दोहन विशेषाधिकार वृद्धि को सक्षम कर सकता है। शोषित घटक से जुड़े विशेषाधिकारों के आधार पर, एक हमलावर प्रोग्राम इंस्टॉल कर सकता है, देख सकता है, बदल सकता है, डेटा हटा सकता है, या यहां तक कि पूर्ण अधिकारों के साथ एक नया खाता भी बना सकता है।
Android.com पर अधिक