ایتنا - گوگل مجموعه جدیدی از وصلههای بهروزرسان را برای رفع آسیبپذیریهای سیستم عامل اندروید عرضه کرده تا بیش از 100 حفره امنیتی را برطرف کند.
شنبه ۱۹ تير ۱۳۹۵ ساعت ۱۵:۲۰
رفع ۱۰۰ آسیبپذیری در اندروید
به گزارش ایتنا از فارس، برخی از این وصلهها برای حل مشکلات مولفههای خود اندروید عرضه شدهاند و برخی هم حفرههای موجود در تعدادی از درایورهای ساخت شرکتهای مختلف فناوری را برطرف میکنند.
تعدادی از وصلههای عرضهشده روند پردازش فایلهای صوتی و ویدئویی را ارتقا میدهند تا از نفوذ به اندروید از طریق آنها جلوگیری شود.
از این طریق در مجموع ۱۶ آسیبپذیری در سیستم عامل اندروید برطرف شده که ۷ تای آن بسیار خطرناک ارزیابی شده و به مهاجمان امکان میدهد تا کدهای مخرب خود را بر روی رایانه افراد قربانی اجرا کنند.
برای سوءاستفاده از این مشکل میتوان فایلهای صوتی یا ویدئویی آلوده شدهای را از طریق مرورگر، ایمیل یا برنامههای پیامرسان برای کاربران گوشیها یا تبلتهای اندرویدی ارسال کرد. البته با توجه به نفوذ مکرر به اندروید از این طریق پخش فایلهای چندرسانهای در محیط برنامههای پیش فرض این سیستم عامل مانند هنگاوت دیگر به طور خودکار اتفاق نمیافتد.
آسیبپذیری دیگر برطرفشده مربوط به OpenSSL و BoringSSL است که اجرای کدهای مخرب را برروی رایانههای افراد قربانی ممکن میکند. گوگل از سازندگان گوشیهای اندرویدی خواسته هرچهسریعتر این بهروزرسانیها را در تولیدات خود اعمال کنند.
کد مطلب: 44067
