سیستم عامل اندروید

اصلاحیه های امنیتی Android برای ماه سپتامبر

به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 16 شهریور ماه، شرکت Google مجموعه اصلاحیه های امنیتی ماهانه سیستم عامل Android را برای ماه میلادی سپتامبر منتشر کرد.

بر طبق اطلاعیه شرکت Google، برای ماه میلادی سپتامبر در مجموع 55 آسیب پذیری در سیستم عامل Android ترمیم شده که از این تعداد، 8 مورد حیاتی اعلام شده است.

از آگوست سال 2015، شرکت Google اقدام به عرضه اصلاحیه های سیستم عامل Android بر اساس یک زمانبندی ماهانه کرد. برنامه ای که منجر به عرضه ماهانه اصلاحیه ها توسط برخی از سازندگان دستگاه های همراه نیز شد.

شرکت Google، ابتدا اصلاحیه های جدید را با سازندگان دستگاه های همراه به اشتراک گذاشته و سپس اقدام به عرضه به روز رسانی برای دستگاه های Nexus خود بهمراه یک اطلاعیه امنیتی می کند. پس از گذشت چند روز نیز اصلاحیه ها بر روی Android Open Source Project بصورت عمومی منتشر می شوند.

 هر مجموعه اصلاحیه در قالب یک رشته تاریخ کدگذاری می شود. در بخش About Phone دستگاه همراه نیز می توان آخرین مجموعه اصلاحیه نصب شده را مشاهده کرد.

در ماه جولای، Google دو گروه اصلاحیه عرضه کرده بود. گروه اول برای ترمیم آسیب پذیری های تأثیرگذار بر روی تمامی دستگاه ها و گروه دوم نیز برطرف نمودن آن دسته از ضعف های امنیتی که تنها بر روی دستگاه های خاص وجود داشتند. مزیت این روش آن است سازندگان دستگاه قادرند بر اساس اجزای استفاده شده در دستگاه تنها از اصلاحیه های مربوط به آن استفاده کنند.

نکته جدید تقسیم بندی اصلاحیه های ماه میلادی جاری (سپتامبر) در سه گروه است که به هر یک از آنها یک رشته تاریخ اختصاص داده شده است.

اصلاحیه 01-09-2016، در مجموع 25 آسیب پذیری را در بخش های مختلف سیستم عامل Android ترمیم می کند. دو مورد از آنها که مربوط به بخش های LibUtils و Mediaserver می شوند حیاتی اعلام شده اند. مهاجم می تواند با استفاده از فایل های دستکاری شده از این دو ضعف امنیتی سوءاستفاده کرده و اقدام به اجرای از راه دور کد کند.

اصلاحیه 05-09-2016 نیز 28 آسیب پذیری را در راه اندازهایی همچون Qualcomm،وSynaptics،وBroadcom و Nvidia ترمیم می کند. 5 عدد از این ضعف های امنیتی حیاتی اعلام شده اند که ممکن است بنحوی سبب آلوده شدن دستگاه شوند که تنها از طریق Reflash کردن دستگاه بتوان آن را به حالت پیش از آلودگی برگرداند.

اصلاحیه 06-09-2016، دو آسیب پذیری را که یکی از آنها حیاتی و مربوط به بخش Kernel Shared Memory Subsystem بوده و دیگری یک ضعف بااهمیت در بخش Qualcomm Networking است ترمیم می کند. Google اعلام کرده عرضه این دسته از مجموعه اصلاحیه ها به دلیل شناسایی ضعف های مربوطه پس از اطلاع رسانی این شرکت به سازندگان در خصوص ضعف های دیگر بوده است.

2016-09-06 شامل اصلاحیه های دو مجموعه اصلاحیه دیگر است. 05-09-2016 نیز شامل اصلاحیه های 01-09-2016 است. همچنین به گفته Google اصلاحیه 05-09-2016 شامل زیرمجموعه ای از اصلاحیه های 06-09-2016 نیز هم هست.

برخی کارشناسان معتقدند این روش دسته بندی اصلاحیه ها ممکن است که سبب سردرگمی کاربران شود. برای مثال، اگر دستگاه شما آخرین به روز رسانی دریافت شده را 06-09-2016 نشان دهد می توان مطمئن بود که تمامی اصلاحیه های لازم بر روی دستگاه نصب شده اند. اما اگر 05-09-2016 نشان داده شود نمی توان با اطمینان گفت که اصلاحیه های مربوط به 06-09-2016 نیز دریافت شده اند.

اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه سپتامبر Android را می توان از اینجا دریافت و مطالعه کرد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *