بهروزرسانی امنیتی ماه مه گوگل برای سامانهعامل اندروید در مجموع ۴۰ آسیبپذیری را اصلاح کرد که شامل بسیاری از آسیبپذیریهای حیاتی و با شدت بالا نیز بوده است.
فهرست این آسیبپذیریهای حیاتی شامل دور جدیدی از آسیبپذیریهای اجرای کد از راه دور در کارگزار چندرسانهای، آسیبپذیری افزایش امتیاز دسترسی در خطایاب اندروید، مؤلفههای مورد اطمینان کوالکام، راهانداز وایفای کوالکام، هسته و راهانداز گرافیکی اِنویدیا میشوند.
آسیبپذیریهای کارگزار چندرسانهای به مهاجم اجازه میدهد تا کدی را از راه دور درون بافت کارگزار اجرا کند. ضعف تشدید امتیاز به نرمافزار آلوده محلی اجازه میدهد تا کد دلخواهی را در بافت خطایاب اندروید و یا در هسته اجرا کند.
در بهروزرسانی ماهانه اندروید، حفرههای با شدت بالا نیز اصلاح شدهاند که شامل آسیبپذیریهای اجرای کد در هسته و بلوتوث و آسیبپذیریهای افزایش سطح دسترسی در مؤلفههای کوالکام، وایفای، کارگزار چندرسانهای، راهانداز وایفای مدیاتک و Binder میشوند. اطلاعات مربوط به افشای آسیبپذیری در کنترل کننده اتصال اینترنت و آسیبپذیری منع سرویس (DoS) در کدک سختافزار کوالکام نیز به عنوان آسیبپذیریهای با شدت بالا طبقهبندی شدهاند.
این بهروزرسانی اندروید همچنین چندین حفره سطح متوسط را نیز اصلاح کرده است که شامل آسیبپذیریهای افزایش سطح دسترسی و افشای اطلاعات میشوند. تنها یکی از این چهل آسیبپذیری اصلاح شده در این ماه به عنوان یک آسیبپذیری کم شدت طبقهبندی شدهاند که یک حفره DoS است که بر هسته تأثیر میگذارد.
این آسیبپذیریها به وسیله گوگل در به روزرسانی ماه مه ۲۰۱۶ اصلاح شدهاند و مابین ۱۵ اکتبر سال ۲۰۱۵ و ۲۳ ماه مارس به وسیله محققان مستقل و کارشناسان وابسته به شرکتها و گروههای، گوگل، e۲e-assure ،C۰re Team، فایرآی، Quihoo ۳۶۰ ،Search-Lab ،Tedncent، ترند میکرو، علی بابا و بایدو گزارش شدهاند.
یک بهروزرسانی امنیتی که شامل اصلاحیههایی برای اکثر این آسیبپذیریها میباشد برای دستگاههای نکسوس نیز ارائه شده است. گوگل به شرکای خود در مورد این حفرهها در ۴ آوریل و قبل از آن اطلاعرسانی کرده است و یک کد منبع را روی مخزن منابع باز اندروید (AOSP) ظرف چند روز آینده منتشر خواهد کرد.
همچنین گوگل اعلام کرده است که رتبهبندی شدت حفرهها را نیز بهروزرسانی کرده تا بتواند به نحو بهتری آنها را با واقعیات جهان خارج تطبیق دهد.
علاوه بر بهروزرسانیهای معمول امنیتی اندروید، گاهی اوقات گوگل اصلاحیههای اضطراری را نیز منتشر میکند تا آسیبپذیریهای حیاتی را که نیاز به توجه فوری دارند، اصلاح کند. در ماه مارس، این غول جستجو یک بهروزرسانی منتشر کرد تا یک حفره افزایش سطح دسترسی را که به وسیله یک نرمافزار روت کننده ایجاد شده بود، اصلاح کند.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.