امنیت اندروید N در مقابل آسیب پذیری ها تقویت شده است

امنیت اندروید N در مقابل آسیب پذیری ها تقویت شده است

اندروید N میزبان تغییراتی در نرم افزار سیستم شد و بسیاری از این تغییرات همزمان با رونمایی از نخستین نسخه پیش نمایشی از اندروید N مورد بحث و بررسی قرار گرفتند. مطابق با عادت همیشگی گوگل هر بار با انتشار نسخه جدید از سیستم عامل اندروید، اقدام به ارتقای سطح امنیت سیستم می کند تا از این راه از سیستم و کاربران آن پشتیبانی لازم را به عمل آورد. در راستای این اقدامات گوگل تلاش های زیادی را در جهت تقویت سیستم خود صورت داده و در نتیجه این فعالیت ها آنها قادر خواهند بود تا از تبدیل باگ ها به آسیب پذیری های جدی مانند باگ Stagefright که در سال گذشته منتشر شد و سر و صدای زیادی در دنیای اندروید به پا کرد، پیش گیری نمایند.

blog_18281_1

باگ Stagefright در مدیاسرور پیش آمد و وظایف متعددی که مرتبط به توابع رسانه ای مختلف بود را تحت کنترل در آورد. به بیان گوگل این باگ در کدی پیدا شد که مسئول پارسینگ فرمت های فایل ها و کدک های رسانه ای بود. مدیاسرور مسئول بخش چشمگیری از جنبه های گوناگون سیستم بود، اما اندروید N با تفکیک مجوزهای گوناگون و مدیاسرور به بخش های جداگانه تغییری را در این زمینه صورت داد. گوگل اشاره می کند که این اقدام موجب مقابله راحت تر در برابر حمله هایی مانند Stagefright شده و مقیاس آسیب را کاهش خواهد داد.

blog_18281_2

علاوه بر تفکیک اجزای مدیاسرور به بخش های مجزا، هر یک از این اجزا تنها قادر به دسترسی به تابعی می شوند که برای مدیریت وظایف برای آن طراحی شده است، به این معنا که به cameraserver مجوز دسترسی به بلوتوث و یا DRM اعطا نمی شود. این رویکرد سیستم را قادر به کنترل بهتر هرگونه مشکل بالقوه و ریسک های امنیتی مانند Stagefright می گرداند و گوگل در حال فعالیت برای کسب اطمینان از این موضوع است که تمامی تلاش های خود را برای جلوگیری از دچار شدن به چنین آسیب پذیری هایی صورت داده است. به بیان گوگل، در اندروید N پارسینگ کد به سندباکس های منتقل می شود که یا هیچ مجوزی نداشته و یا مجوز محدودی را نسبت به گذشته در اختیار دارند.

 

http://www.androidheadlines.com برگرفته از

اینها را هم بخوانید