گوگل I/O: اندروید N در نهایت به جنگ با حفره‌ی امنیتی تکراری در کارگزار رسانه خواهد رفت!

گوگل در نهایت موفق شده ‌است یک اشکال امنیتی تکراری را وصله کند که تقریباً در همه نسخه‌های آندرویدی سال گذشته تکرار شده بود.
در کنفرانس توسعه گوگل I/O در سال ۲۰۱۶ که روز چهارشنبه در شهر مونتن ویو کالیفرنیا برگزار شد، متخصصان شرکت گوگل اعلام کردند که اندروید N امنیت یک جزء حیاتی را بهبود خواهد داد که ماه‌هاست در صدر فهرست آسیب‎پذیری امنیتی سامانه‎عامل گوشی همراه قرار دارد. بروک گفت که مهندسان گوگل، زیرسامانه‌های رسانه‌ای را به فرآیندهای محافظت شده‌ مجزا از هم مثل مدارهای مجتمع و استخراج‎کننده‌های پرونده تقسیم کرده‌اند.
متخصصان امید دارند که با این کار «کارگزار رسانه » مقاوم و نفوذناپذیر شود. این جزء هر ماه به عنوان بخشی از وصله‎های امنیتی اندرویدی گوگل، وصله می‎شد. این حفره مشکل بزرگی است زیرا کارگزار رسانه به قسمت‌های دارای امتیاز ویژه‌ای از دستگاه گوشی دسترسی دارد که دیگر برنامه‌ها ندارند.
به عبارت دیگر، یک مهاجم می‌تواند با سوءاستفاده از کارگزار رسانه، بدافزاری روی دستگاه راه اندازی کند. این برنامه از ماه آگوست سال گذشته تا کنون بیش از ۲۴ بار وصله شده است.
دیو بروک معاون بخش مهندسی اندروید گفت: «سال گذشته به اهمیت مقاومت چهارچوب رسانه‌ها و به ویژه مقدار دسترسی آن به هرجای دیگری از طریق اینترنت پی بردیم».
او گفت: «با پیشرفت چهارچوب رسانه، درواقع امنیت کل دستگاه را بالا می‌بریم».
بروک همچنین افزود که نسخه‌ی جدید اندروید با به روز‌رسانی یکپارچه‌ای منتشر خواهد شد که به به‌روزرسانی دسکتاپ OS کروم و دفترچه یادداشتش وابسته ‌است. این به‌روزرسانی اجازه‌ی نصب بدون دخالت کاربر را می‌دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.