ترمیم ۱۲ ضعف امنیتی Android

البته با تغییراتی که گوگل در پیام رسان های پیش فرض Android همچون Google Hangouts داده چنین فایل هایی به صورت خودکار بر روی این برنامک ها اجرا نمی شوند.

شرکت گوگل اعلام کرد ۱۲ ضعف امنیتی را در سیستم عامل Android ترمیم کرده است. از این بین، ۵ ضعف، حیاتی (Critical)،و۲ ضعف، بااهمیت (Important) و سایر ضعف ها متوسط (Moderate) اعلام شده اند.

تکنـــــــــــازدانلود: خطرناک ترین ضعف امنیتی مربوط به حفره ای در بخش Mediaserver است که مهاجم را قادر به اجرای از راه دور کد بر روی دستگاه آسیب پذیر می کند. Mediaserver دسترسی هایی فراتر از برنامک های عادی در سطح هسته سیستم عامل دارد. وظیفه این بخش Render کردن محتواهای چند رسانه ای میزبانی شده بر روی سرورهای از راه دور است.

مهاجم قادر است با جاسازی کد مخرب در یک فایل چند رسانه ای از راه های مختلف همچون صفحات وب، ایمیل و یا فراپیام ها (MMS) به دستگاه آسیب پذیر راه یافته و از راه دور اقدام به اجرای کد مورد نظر خود کند.

البته با تغییراتی که گوگل در پیام رسان های پیش فرض Android همچون Google Hangouts داده چنین فایل هایی به صورت خودکار بر روی این برنامک ها اجرا نمی شوند.

سوءاستفاده از چهار ضعف امنیتی حیاتی دیگر، به یک برنامک مخرب امکان می دهد تا از سد کنترل امنیتی دستگاه عبور کند.

به گزارش شبکه گستر، سایر ضعف های امنیتی گزارش شده شامل سه اشکال در بخش کنترل حق دسترسی، دو باگ نشت اطلاعات، یک آسیب پذیری به حملات DoS و یک ضعف به حملات “Surface Reduction” می شوند. یک مهاجم می تواند با سوءاستفاده از ضعف امنیتی آخر بخش های بی استفاده در سطح هسته سیستم عامل را حذف کند.

جرییات بیشتر در خصوص این ضعف های امنیتی در اینجا قابل مشاهده است.