گوگل دو حفره امنیتی جدی در اندروید را برطرف نمود

گوگل دو حفره امنیتی جدی در اندروید را برطرف نمود

تیم امنیت موبایل گوگل مشغله کاری زیادی داشته است، کمپانی اقدام به انتشار آپدیت جدیدی برای اندروید نمود که دو حفره امنیتی را در خود جای داده بود و در صورتی که مخربان راهی برای استفاده از آن پیدا می کردند، می توانست به یک تهدید جدی برای پلتفرم تبدیل شود. نخستین حفره امنیتی تنها برای اهداف تحقیقاتی طراحی شده بود و تنها در صورت تغییر می توانست مخرب شود، به بیان گوگل  تشخیص آن چندان دشوار نبوده است.

حفره امنیتی دیگر شباهت بسیار زیادی به Stagefright دارد، این حفره اتکر را قادر به ارسال یک عکس دستکاری شده JPEG با استفاده از جی میل یا گوگل تاک می کند. بدین ترتیب کنترل گوشی شما در دست اتکر قرار خواهد گرفت. مبنی بر بیانات یکی از محققان SentinelOne به نام Tim Strazzere، یافتن و استفاده از آن به سادگی صورت می پذیرد.

blog_22999_1

کمپانی امنیتی Check Point نیز این موضوع را فاش کرد که گوگل پلی میزبان اپلیکیشن هایی است که دربرگیرنده دو نوع مالویر به نام های CallJam و DressCode هستند. CallJam گوشی ها را به سمت وب سایت هایی هدایت می کند که دارای تبلیغات جعلی هستند و در صورت اعطای مجوز به شماره هایی زنگ می زند که برای شما هزینه به دنبال خواهد داشت. DressCode نیز منابع تبلیغاتی مشکوک را بازدید می کند و می تواند موجب پذیرش شبکه های محلی شود. گوگل اقدام به حذف اپلیکیشن های آسیب دیده نموده، از آنجایی که این اپلیکیشن ها صدها هزار بار دانلود شده اند، احتمال دارد نرخ آسیب بسیار بالا باشد.

احتمال آلوده شدن به این مالویرها نسبتا ناچیز است و بر آپدیت های امنیتی به موقع اندروید تاکید دارد. کاربران گوشی های نکسوس اول از همه این آپدیت ها را دریافت می کنند، اما سایر کاربران باید منتظر بمانند. آپدیت های امنیتی ماهیانه گوگل راه حل خوبی برای حل چنین مشکلاتی به نظر می رسند، اما چنانچه سازنده گوشی شما متعهد به ارائه این آپدیت ها نشده باشد و شما نسخه قدیمی اندروید را مورد استفاده قرار دهید، این آپدیت ها را دریافت نخواهید کرد. تنها راه حل انتظار برای دریافت آپدیت و یا خرید یک گوشی جدید برای دریافت این آپدیت ها است که راه حل چندان خوبی به نظر نمی رسد.

 

https://www.engadget.com برگرفته از

اینها را هم بخوانید