گوگل Nougat‌ را با بهبود در امنیت مرورگرها به اشتراک می‌گذارد!

شرکت گوگل طی هفته جاری اطلاعاتی را در مورد ارتقاءهای امنیتی خود که به تازگی به نسخه اندروید Nougat اضافه کرده است، منتشر کرد. این شرکت در این گزارش همچنین اطلاعاتی را در مورد ویژگی‌های امنیتی جدید که در قالب برنامه Safe Browsing به مدیران وبگاه‌ها اعطا شده و به وسیله آن از انتشار محتوای مضر در وبگاه‌ها جلوگیری می‌شود، منتشر کرد.

شرکت گوگل که بخش Safe Browsing را ۹ سال پیش طراحی کرده است، به تازگی ویژگی‌های جدیدی را در این بخش معرفی کرد که این بخش را از عوامل خطر مانند وبگاه‌های گول‌زننده و برنامه‌های ناخواسته که می‌توانند در وبگاه باعث بروز اختلال شوند، محافظت می‌کند. دستیابی به این ابزار با استفاده از بخش Search Console و در ویژگی Security Issues report امکان‌پذیر است.

شرکت گوگل به طور رسمی روز سه‌شنبه از این به‌روزرسانی‌ها بهره‌برداری کرد و اعلام کرد که این به‌روزرسانی‌ها مکانیسم گزارش‌دهی مسائل امنیتی را تقویت می‌کنند. همچنین عوامل امنیتی جدید نیز به سامانه‌های گزارش‌دهی اضافه شده‌اند که از این طریق از بروز اتفاقات ناگوار در این بخش‌ها مانند ورود بدافزارها، باز شدن صفحات گول‌زننده و بارگیری‌های مضر و غیرعادی جلوگیری می‌شود.

کلی هوپ هرینگتون طی اظهاراتی در این خصوص گفت که هدف از اقدامات گروه طراح Safe Browsing، آگاهی بخشی به مدیران وبگاه‌ها در مورد عوامل خطر موجود در سامانه‌های خود است. هدف دیگر از این اقدامات ایمن کردن فرآیند مرور در وبگاه‌ها برای کاربران است. ویژگی‌های جدید به مدیران وبگاه‌ها توصیه‌های مناسبی را برای هر کدام از مسائل موجود در وبگاه‌های آن‌ها می‌دهند.

شرکت گوگل در کنار اعلام ویژگی‌های جدید، یک کنسول را معرفی کرده است که در مقابل بدافزارها، بارگذاری‌های مضر و صفحات اینترنتی گول‌زننده، به کاربر هشدار می‌دهد.

به عنوان مثال، این کنسول پیام هشداری به این شکل را نشان می‌دهد: «گوگل محتوای مضر را در برخی از صفحات وبگاهی شناسایی کرده است. این صفحات کاربران را به وبگاهی هدایت می‌کنند که در آن یک بدافزار منتشر می‌شود. کد مخرب موجود در صفحه متأسفانه قابل جداسازی نیست.»

شرکت گوگل در بخش دیگری از گزارش‌های خود در خصوص ارتقاءهای امنیتی موجود در نسخه ۷.۰ اندروید با نام Nougat که در ۲۲ آگوست وارد بازار شد، اطلاعاتی را ارائه کرد.

شرکت گوگل در ماه‌های گذشته، درگیر آسیب‌پذیری‌های خطرناک بسیاری بوده است. این شرکت در تاریخ ۸ آگوست، در تراشه‌های Qualcomm، ۴ آسیب‌پذیری خطرناک را شناسایی کرد. این اشکال‌ها که Quadrooter نامیده می‌شدند، در ۹۰۰ میلیون دستگاه اندروید وجود داشتند و به نفوذگران امکان کنترل کامل سامانه را می‌دادند. این اشکالات علاوه بر این در دستگاه‌های فرستنده و گیرنده صدا در محصولات شرکت OEM نیز مشاهده می‌شوند.

شرکت گوگل علاوه بر این روز سه‌شنبه یک اشکال بزرگ موجود در اندروید را رفع کرد. نفوذگران با استفاده از این اشکال می‌توانستند به دستگاه‌های اندروید که از نسخه ۴.۲ استفاده می‌کنند، نفوذ کنند.

خیائوِن خین، عضو تیم امنیتی اندروید، در یک پست در وبگاه شخصی خود، مسائلی را در مورد مشکلات امنیتی موجود در بخش‌هایی از اندروید مانند MediaServer که در نسخه ۷.۰ مشاهده می‌شود، مطرح کرد. وی در این خصوص بیان کرد: «تیم امنیتی اندروید در دوره کاری تابستان، اقدام به نمایش مقدماتی ارتقاءهای امنیتی در نسخه ۷.۰ اندروید با نام Nougat نمود. در این ارتقاء، با استفاده از برنامه‌های اعطای پاداش در صورت پیدا کردن آسیب‌پذیری، تمرکز بالایی روی بحث‌های امنیتی وجود داشت. علاوه بر این، طراحی یک حالت جدید Direct Boot، بازطراحی بخش mediaserver و media stack سخت شده، برنامه‌های محافظت‌شده از بازگشت‌های تصادفی به ترافیک بدون متن، به‌روزرسانی روش مدیریت گواهی‌های دیجیتال، اجبار انجام فرآیند راه‌اندازی تائید شده با قابلیت تصحیح خطا، و به‌روزرسانی‌های هسته لینوکس به منظور کاهش سطح‌های حمله و افزایش محافظت از حافظه از اقدامات جدید هستند.»

یکی از ارتقاءهای امنیتی نسخه Nougat شامل ویژگی جدید Direct Boot و Encryption است. ویژگی Direct Boot به کاربران امکان رمزنگاری تلفن و دستیابی به بخش‌های اصلی تلفن‌های هوشمند مانند برنامه‌های تلفن و ساعت زنگ‌دار را بدون باز کردن قفل تلفن می‌دهد.

شرکت گوگل علاوه بر این، با طراحی نسخه Nougat، به استقبال استفاده از رمزنگاری پرونده-محور رفته است. خین در این خصوص اظهار داشت: «رمزنگاری پرونده-محور به روشی مناسب کاربران شخصی و سامانه‌های آن‌ها را از طریق رمزنگاری اطلاعات، جداسازی کرده و از آن‌ها محافظت می‌کند.»

شرکت گوگل در این خصوص مدعی است که مؤلفه‌ی Mediaserver خود را که دچار مشکلات زیادی شده را سخت افزاری کرده و طراحی آن را بازبینی کرده است. این بخش سال گذشته چندین بار مورد حملات زیان‌بار Stagefright قرار گرفته بود. این بخش اکنون در نسخه Nougat مجوزهای کمتری را صادر می‌کند و دستیابی به هسته از طریق این بخش نیز محدود شده است و به همین دلیل زیان‌های ناشی به دستگاه تلفن نیز از این طریق کاهش خواهد یافت.

خین با اشاره به اینکه روش محدودکننده مورد استفاده در این فرآیند، باعث کاهش سطح حملات به هسته می‌شود، اذعان کرد: «تیم امنیتی اندروید در بخش media stack تغییراتی را ایجاد کرده است. این تیم با قرار دادن بخش‌های متفاوت در جعبه‌های شنی شخصی و همچنین کاهش هدف‌دار امتیازات این جعبه‌ها، حداقل امتیازات لازم برای اجرای درست برنامه‌ها در این بخش را طراحی کرده است.»

خین در گزارش‌های خود در این خصوص، به حداقل ۱۲ مورد از بخش‌های جدید امنیتی موجود در اندروید نسخه Nougat اشاره کرده است. سخت‌افزاری کردن هسته، امضای جدید v۲ APK و SELinux و ویژگی راه‌اندازی تائید شده که از راه‌اندازی غیرمجاز دستگاه‌های آلوده‌شده جلوگیری می‌کند، از بخش‌های جدید اضافه‌شده به نسخه جدید اندروید است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.