عدم حضورآسیب‌پذیری Keyrings در بین ۶۶ درصد از دستگاه‌های اندرویدی

هنگامی که خبر آسیب‌پذیری «حلقه‌های کلیدی» لینوکس اعلام شد، در سرخط اخبارهای سایبری اعلام شد که این موضوع می‌تواند میلیون‌ها دستگاه را تحت تأثیر قرار دهد، بخشی از آن هم به این علت بود که گمان می‌رفت این آسیب‌پذیری در سامانه‌ی عامل اندروید نیز موجود باشد.
جامعه‌ی سایبری از این موضوع متعجب شد؛ زیرا که این آسیب‌پذیری بخشی از پیکربندی هسته‌ی توصیه‌شده‌ی اندروید نیست، بنابراین ما مقداری این موضوع را اصلاح می‌کنیم: «اگر چه دستگاه‌های اندرویدی زیادی در خطر قرار دارند، اما این‌ها شامل ۶۶ درصد نمی‌شوند.»
آدرین لادویگ، مدیر بخش امنیت اندروید گوگل اعلام کرد که تا تارخ یکم مارس اصلاحیه‌ای را برای آن ارائه خواهد داد. این خبر خوبی نیست.
اما خبر خوب این شرکت: «ما معتقدیم که تعداد دستگاه‌های اندرویدی که تحت تأثیر این مشکل قرار دارند بسیار کمتر از آن است که در ابتدای این گزارش اعلام شده است.»
ما معتقدیم که هیچ‌کدام از دستگاه‌های نکسوس در برابر بهره‌برداری از برنامه‌های ارائه‌شده توسط شرکت‌های شخص ثالث آسیب‌پذیر نیستند. علاوه بر این، دستگاه‌هایی که دارای اندروید ۵.۰ به بالا هستند در برابر آن محافظت می‌شود، چرا که سیاست SELinux اندروید مانع از این می‌شود که این نرم‌افزارهای ثالث به کدهای آسیب‌پذیر دسترسی پیدا کنند.
علاوه بر این بسیاری از دستگاه‌هایی که اندروید ۴.۴ و قبل از آن را اجرا می‌کنند، دارای کد آسیب‌پذیری که در هسته‌ی لینوکس ۳.۸ معرفی شده است، نیستند، زیرا که نسخه‌های جدیدتر هسته، در دستگاه‌های قدیمی‌تر اندروید معمول نیستند.»
لادویگ از این‌که خبر آسیب‌پذیری بدون اطلاع قبلی تیم اندروید اعلام شد تعجب نکرده است، ولی Perception Point اکنون قصد همکاری با تیم گوگل را دارد.
Yevgeny Pats از مؤسسه‌ی Perception Point می‌گوید: «به نظر می‌رسد که CONFIG_KEYS در هسته‌ی بسیاری از نسخه‌های سامانه‌ی عامل اندروید دیده می‌شود، اگر چه در پیکربندی توصیه‌شده‌ی آن به چشم نمی¬آید.»
«در حال حضر ما با گوگل برای بررسی آنچه که در پست وبلاگ ارسال شده است، همکاری می‌کنیم تا ببینیم که آیا روشی وجود دارد که با استفاده از آن بتوان از این آسیب‌پذیری در SELinux بهره‌برداری نمود.»
به نظر می‌رسد که اکنون گوگل پاسخ این پرسش را داده باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]