آیا نکسوس دارید؟ گوگل پنج وصله‌ی امنیتی حیاتی را برای شما منتشر کرده است

گوگل ۱۲ حفره‌ی امنیتی را در کدهای منبع دستگاه‌های اندروید اصلاح کرده است که شامل پنج حفره‌ی حیاتی هستند که به مجرمان اجازه‌ی اجرای کدهای راه دور و یا دسترسی به ریشه‌ی سامانه‌ی عامل را می‌دهند.
این غول نرم‌افزاری اعلام کرده است که به‌روزرسانی امنیتی اندروید در ماه ژانویه شامل اصلاحیه‌هایی برای پنج آسیب‌پذیری امنیتی ذکر شده است که در ردیف خطرات حیاتی در نظر گرفته شده‌اند، دو مورد از آن‌ها «در معرض خطر زیاد» و پنج مورد دیگر هم «متوسط» ارزیابی شده‌اند.
این به‌روزرسانی‌ها برای دستگاه‌های نکسوس به صورت مستقیم توسط دستگاه قابل دریافت است بنابراین به صورت مرتب به‌روز‌رسانی‌ها را کنترل کنید و در نهایت آن‌ها را دریافت و نصب کنید.
مشکلات امنیتی فهرست‌شده در زیر در نسخه‌های مختلف اندروید از ۴.۴ تا ۶ موجودند:

بحرانی  CVE-۲۰۱۵-۶۶۳۶  آسیب‌پذیری اجرای کد از راه دو در مدیاسرور
بحرانی  CVE-۲۰۱۵-۶۶۳۷  آسیب‌پذیری افزایش دسترسی در درایور کارت
بحرانی  CVE-۲۰۱۵-۶۶۳۸  آسیب‌پذیری افزایش دسترسی در درایورهای فن‌آوری‌های ابتکاری
بحرانی  CVE-۲۰۱۵-۶۶۳۹  آسیب‌پذیری افزایش دسترسی در ناحیه‌ی امن
بحرانی  CVE-۲۰۱۵-۶۶۴۰ آسیب‌پذیری افزایش دسترسی به هسته
بالا         CVE-۲۰۱۵-۶۶۴۱ آسیب‌پذیری افزایش دسترسی به بلوتوث
بالا        CVE-۲۰۱۵-۶۶۴۲ آسیب‌پذیری افشای اطلاعات در هسته
متوسط  CVE-۲۰۱۵-۶۶۴۳ آسیب‌پذیری افزایش دسترسی در ویزارد نصب
متوسط  CVE-۲۰۱۵-۵۳۱۰  آسیب‌پذیری افزایش دسترسی در وای‌فای
متوسط CVE-۲۰۱۵-۶۶۴۴ آسیب‌پذیری افشای اطلاعات در Bouncy Castle
متوسط CVE-۲۰۱۵-۶۶۴۵ آسیب‌پذیری انسداد سرویس در SyncManager
متوسط CVE-۲۰۱۵-۶۶۴۶  کاهش سطح حملات برای هسته‌ی Nexu

پنج حفره‌ی مهم شامل حفره‌ی اجرای کد از راه دور (CVE-۲۰۱۵-۶۶۳۶) می‌شوند که در آن یک مهاجم می‌تواند یک بدافزار را در داخل دستگاه به وسیله‌ی تخریب حافظه در MediaServer اجرا کند. این نقص امنیتی میتواند با استفاده از یک پرونده‌ی رسانه‌ای که شامل بدافزاری در صفحه‌ی وب، رایانامه، پیامهای چندرسانه‌ای هستند مورد سوءاستفاده قرار گیرد.
چهار حفره‌ی حیاتی دیگر همه موجب ارتقای دسترسی می شوند که در نتیجه‌ی آن دسترسی به ریشه‌ی دستگاه ممکن می‌گردد. یک برنامه‌ی کاربردی که در حال حاضر بر روی دستگاه نصب است احتمالاً می‌تواند حفاظت‌های امنیتی اندروید را در نرم‌افزارهای شخص ثالث با استفاده از این چهار حفره‌ی امنیتی دور بزند. اگر چنین سوءاستفاده‌ای رخ بدهد تنها راه حذف برنامه‌ی مخرب نصب دوباره‌ی سامانه‌ی عامل است.
به‌روزرسانی‌های باقی‌مانده شامل سه آسیب‌پذیری افزایش دسترسی، دو نقص افشای اطلاعات، یک آسیب‌پذیری انسداد سرویس و یک اصلاحیه برای «کاهش سطح حملات» است که یک مؤلفه‌ی استفاده نشده را در هسته‌ی اندروید حذف می‌کند.
خود شرکت گوگل تنها به انتشار به‌روزرسانی برای دستگاه‌های نکسوس اقدام کرده است. دیگر گوشی‌های اندروید باید به وسیله‌ی سازندگان مربوطه و خدمات‌دهندگان به‌روزرسانی شوند، بنابراین شما باید تا رسیدن نوبت به شما صبر کنید. گوگل گفته است که در تاریخ ۷ دسامبر به‌روزرسانی برای همه‌ی شرکای اندروید را برای آن‌ها ارسال کرده است.

گوگل اضافه می‌کند:
انتشار به‌روزرسانی امنیتی دستگاههای ما از طریق خود دستگاه OTA به عنوان بخشی از فرآیند امنیت ماهانه‌ی ما قلمداد می‌شود. سامانه‌های عامل مختلف دستگاه نکسوس نیز در وب‌گاه توسعه‌دهندگان گوگل منتشر شده است. نسخه‌ی LMY۴۹F ‌یا بالاتر از اندروید ۶.۰ با سطح امنیتی اول ژانویه ۲۰۱۶ این مشکلات را نشان داده است.
این شرکت اصلاحیه‌های خود را برای Android Open Source Platform repository در روزهای آینده منتشر خواهد کرد.
علاوه بر این، اشاره می‌کند که سامانه‌ی عامل این شرکت دارای انواعی از تدابیر دفاعی است که می‌توانند بدافزارهایی را که برای سوءاستفاده از این حفره‌ها تلاش می‌کنند مسدود کند؛ برای مثال نرم‌افزارهای Google Hangouts و Messenger به صورت خودکار رسانه‌های بالقوه مشکل‌دار را به mediaserver نمی‌فرستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.