اقدام شرکت گوگل برای رفع مشکلات موسوم به Quadrooter‌ با استفاده از وصله‌های امنیتی جدید

شرکت گوگل در دور جدید بازبینی‌های امنیتی خود در سامانه‌عامل اندروید که روز سه‌شنبه انجام شد، دو اشکال باقی‌مانده مربوط به مجموعه آسیب‌پذیری‌های Quadrooter را که مربوط به یک ماه پیش هستند رفع کرد.

مجموعه آسیب‌پذیری‌های Quadrooter برای کارشناسان مشکلات بسیاری را ایجاد کرده بود. این مجموعه که شامل ۴ آسیب‌پذیری است، حدود ۹۰۰ میلیون از دستگاه‌های اندروید را آلوده کرده است. این آسیب‌پذیری‌های خطرناک به یک نفوذگر ماهر این امکان را می‌دادند که به تلفن همراه و اطلاعات آن دسترسی کامل داشته باشند.

شرکت گوگل که شرکت طراح اندروید است، در این خصوص اعلام کرد که بسیاری از تلفن‌های همراه حداقل دو یا سه مورد از این رفع اشکالات را دریافت کرده‌اند، اما دیگر کاربران از حدود یک ماه پیش برخی آسیب‌پذیری‌ها را در تلفن همراه خود داشتند و اکنون که شرکت گوگل اقدام به طراحی وصله‌های ماهانه کرده است، می‌توانند از این وصله‌ها استفاده کنند.

شرکت BlackBerry اولین شرکت سازنده گوشی تلفن همراهی بود که این وصله‌ها را به کار برد. شرکت Silent Circle نیز که محصول Blackphone را تولید می‌کند، اقدام به طراحی وصله برای محصولات خود کرد، اما پس از مدت کوتاهی این وصله جمع‌آوری شد.

شرکت گوگل روز سه‌شنبه اعلام کرد دو وصله جدید و مهم دیگر نیز در مورد دستگاه‌های Nexus طراحی شده است که در آینده نزدیک در دسترس کاربران قرار می‌گیرد. این شرکت همچنین از طراحی وصله برای دیگر محصولات خود خبر داد.

شرکت گوگل طی اطلاعیه‌های خود تائید کرد که برای دو اشکال ارتقاء امتیاز با شناسه‌های CVE-۲۰۱۶-۲۰۵۹ (با خطر بالا) و CVE-۲۰۱۶-۵۳۴۰ (با خطر بسیار بالا) وصله‌های لازم طراحی و اجرا شد.

بخش اندروید شرکت گوگل نیز برای ۶ اشکال بسیار خطرناک در سامانه عامل اندروید وصله طراحی کرد. دو مورد از این اشکالات شامل اشکال اجرای کد از راه دور در اجزای اصلی اندروید بودند.

نکته شایان‌ذکر برای کاربران Nexus این است که این کاربران باید به صورت خودکار پرونده‌های به‌روزرسانی را دریافت کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap