اولین بولتن امنیتی گوگل برای اندروید در سال جدید: ۲۲ آسیب‌پذیری حیاتی وصله شد

اولین بولتن امنیتی گوگل برای اندروید در سال ۲۰۱۷ روز سه‌شنبه منتشر شد. در این بولتن به‌طور کلی ۹۵ آسیب‌پذیری وصله شده که ۲۲ مورد از آسیب‌پذیری‌ها حیاتی و جدی هستند. نیمی از آسیب‌پذیری‌های این ماه مربوط به ارتقاء امتیاز هستند. همان‌طور که چند ماه است گفته می‌شود، بولتن امنیتی ماه ژانویه به دو بخش اطلاعت بیشتر دربارهاولین بولتن امنیتی گوگل برای اندروید در سال جدید: ۲۲ آسیب‌پذیری حیاتی وصله شد[…]

کوالکام برنامه‌ی پاداش در ازای اشکال برگزار می‌کند

کوالکام که یکی از شرکت‌های بزرگ در زمینه ارتباطات و نیمه‌رساناها است روز پنج‌شنبه خبر از اجرای یک برنامه پاداش در ازای اشکال داده است. این غول فناوری اعلام کرده برای کشف هر آسیب‌پذیری در محصولاتش تا ۱۵ هزار دلار پرداخت می‌کند. طی ماه‌های گذشته صدها میلیون دستگاه اندروید به دلیل وجود آسیب‌پذیری‌هایی از جمله اطلاعت بیشتر دربارهکوالکام برنامه‌ی پاداش در ازای اشکال برگزار می‌کند[…]

وصله آسیب‌پذیری منع سرویس در اندروید از سوی گوگل

یکی از ۷۸ مورد آسیب‌پذیری که در خبرنامه امنیتی اندروید ماه اکتبر گوگل وصله شده است مربوط به یک آسیب‌پذیری در بخش GPS بوده و مهاجمان می‌توانستند از آن برای انجام حملات منع سرویس از راه دور بر روی دستگاه‌های آسیب‌پذیر بهره‌برداری کنند. یک مهاجم که توانایی دستکاری داده‌های کمکی GPS/GNSS تولید شده توسط Qualcomm اطلاعت بیشتر دربارهوصله آسیب‌پذیری منع سرویس در اندروید از سوی گوگل[…]

مروری بر روش‌های قدیمی و جدید گوگل برای محافظت از هسته Linux

طراحان سامانه‌عامل اندروید با همراهی تیم امنیتی با بررسی لایه‌های مختلف این سامانه‌عامل طی هفته گذشته اقدامات گوگل برای محافظت از هسته لینوکس را تشریح کردند. جف واندر استوپ در یک پست در وبگاه امنیتی گوگل برخی اقدامات انجام‌شده در نسخه Nougat که نسخه بعدی اندروید می‌باشد را مطرح کرده و همچنین برخی از اقدامات اطلاعت بیشتر دربارهمروری بر روش‌های قدیمی و جدید گوگل برای محافظت از هسته Linux[…]

آسیب‌پذیری‌های حیاتی در کارگزار رسانه‌ای اندروید و راه‌اندازهای کوالکام وصله شدند!

روز دوشنبه، گوگل به انتشار مجموعه‌ی بروزرسانی‌های امنیتی ماه ژوئن سال ۲۰۱۶ برای سامانه‌ی عامل اندروید پرداخت و به واسطه‌ی آن ۴۰ آسیب‌پذیری را در این بستر وصله کرد: ۸ مورد حیاتی، ۲۸ مورد سطح بالا و ۴ مورد سطح متوسط. برای تقریباً یک سال بعد از اینکه آسیب‌پذیری وحشتناکی در ماه جولای سال ۲۰۱۵ اطلاعت بیشتر دربارهآسیب‌پذیری‌های حیاتی در کارگزار رسانه‌ای اندروید و راه‌اندازهای کوالکام وصله شدند![…]

آسیب‌پذیری‌های جدی، ۶۰ درصد از دستگاه‌های اندروید را تهدید می‌کند!

محققان هشدار می‌دهند که یک آسیب‌پذیری افزایش سطح دسترسی (EoP) در محیط اجرای امن Qualcomm بر روی حدود ۶۰ درصد از دستگاه‌های اندروید با وجودی که وصله شده است، تأثیر می‌گذارد. مقصر یک حفره‌ی EoP در نرم‌افزار Widevine QSEE TrustZone است که با شناسه CVE-۲۰۱۵-۶۶۳۹ مشخص شده و ماه ژانویه هنگامی که گوگل به ارائه‌ی اطلاعت بیشتر دربارهآسیب‌پذیری‌های جدی، ۶۰ درصد از دستگاه‌های اندروید را تهدید می‌کند![…]

آسیب‌پذیری نرم‌افزاری Qualcomm داده‌های کاربران را در اندروید به خطر می‌اندازد

FireEye جزییات یک آسیب‌پذیری جدی را منتشر کرده که بر روی بسته نرم‌افزاری Qualcomm تأثیر می‌گذارد و کشف کرده که این مشکل، در صدها مدل از دستگاه‌های اندروید وجود دارد. گوگل این هفته اعلام کرده است که یک به‏‏‎روزرسانی اندروید را منتشر کرده که ده ‏ها آسیب‌پذیری را وصله می‌کند. راهنمای امنیتی این غول جستجوی اطلاعت بیشتر دربارهآسیب‌پذیری نرم‌افزاری Qualcomm داده‌های کاربران را در اندروید به خطر می‌اندازد[…]

افشاء پیامک‌ها و تاریخچه مکالمات توسط آسیب‎پذیری ۵ ساله اندروید

آسیب‌پذیری پنج ساله‌ی اندروید که امروز کشف شد بر روی صدها مدل دستگاه مختلف تا نسخه‌های جلی‌بین ۴.۳ تأثیر می‌گذارد. دستگاه‌های جدیدتر که اندروید را با استفاده از SE Android ( پیاده‌سازی بهبودیافته‌ی امنیتی لینوکس) اجرا می‌کنند، در خطر کمتری قرار دارند و کاربران نسخه‎های قدیمی بیشتر در معرض خطر هستند. این آسیب‌پذیری به مهاجمان اطلاعت بیشتر دربارهافشاء پیامک‌ها و تاریخچه مکالمات توسط آسیب‎پذیری ۵ ساله اندروید[…]

رفع آسیب‌پذیری‌های اندروید توسط گوگل

پنج آسیب‌پذیری حیاتی، چهار مورد سطح بالا و یک مورد آسیب‌پذیری از نوع متوسط فهرست اصلاحیه‌های امنیتی اندروید را شامل می‌شوند که هم‌اکنون در دستگاه‌های نکسوس وجود دارند و در پی آن برای دستگاه‌های بی‌شمار دیگر نیز عرضه خواهند شد. حفره‌های حیاتی به درایورهای وای‌فای Broadcom و Qualcomm، ماژول عمل‌کرد Qualcomm و daemon اشکال‌زدایی اندروید اطلاعت بیشتر دربارهرفع آسیب‌پذیری‌های اندروید توسط گوگل[…]