رفع باگ های اندروید
اخیراً دو آسیبپذیری بحرانی مربوط به اندروید کشف و از طریق بهروزرسانی امنیتی روی وسایل نکسوس، پچ یا وصلهزنی شدند.
نخستین آسیبپذیری که توسط مارک براند (پژوهشگر گوگل در Project Zero) کشف شد، Stagefright نام دارد و این امکان را در اختیار مهاجمان قرار میدهد تا بتوانند از راه دور، بدافزار خود را اجرا کنند یا بتوانند به اطلاعات گوشیهای بهمخاطره افتاده، دسترسی پیدا کنند. براند در یک پست وبلاگی نوشته است که «این باگ علیرغم طبیعت ساده و سرراست خود، بسیار جدی است» و میتواند از راههای مختلفی منتشر شود. وی ادامه میدهد: «خیلی جالب است که این باگ تا بهحال کشف نشده بود.»
گفتنی است دستاورد کار براند، روی مجموعه نامشخصی از وسایل نکسوس کار میکند و بدون اصلاح اساسی یا حتی بدون هیچگونه پژوهش بیشتر در این خصوص، نمیتوان از آن در برابر حملات واقعی استفاده کرد.
با این وجود، براند میگوید که این پچ در تعدادی از عرضههای اخیر موجود است. وی اظهار میدارد: «این بهروزرسانی روی تعدادی از نسخههای اخیر اندروید برای نکسوس ۵ به بالا جواب می دهد و آزمایش من نشان داده که هم قابل اعتماد است و هم از سرعت لازم برخوردار میباشد.»
بنابر بولتن امنیتی اندروید مربوط به ماه سپتامبر (شهریور)، گوگل هنوز هیچ گزارشی مبنی بر به مخاطره افتادن مشتریان یا سوءاستفاده از اطلاعاتشان دریافت نکرده است. با این وجود، این شرکت تمام مشتریان خود را تشویق میکند تا وسایل خود را هروقت که میتوانند، بهروزرسانی نمایند.
همین بهروزرسانی توانست آسیبپذیری دیگری مشابه با Stagefright را پچ یا وصله میکند. گزارشها حاکی است که این باگ با پنهان کردن کد مخرب در داخل اطلاعات مربوط به تصویر JPEG و سپس ارسال عکس از طریق جیمیل یا گوگلتاک، عمل میکند و آسیب میرساند.
گفته میشود همین برای به مخاطره افتادن قربانی کافی است و اصلاً لازم نیست قربانی روی هیچ لینکی کلیک کند یا آن را حتی باز کند.
منبع ایتنا
