ايتنا - رفع دو باگ بسیار جدی در اندروید

اخیراً دو آسیب‌پذیری بحرانی مربوط به اندروید کشف و از طریق به‌روزرسانی امنیتی روی وسایل نکسوس، پچ یا وصله‌زنی شدند.

به گزارش ایتنا از رایورز از پی‌سی‌مگ، نخستین آسیب‌پذیری که توسط مارک براند (پژوهشگر گوگل در Project Zero) کشف شد، Stagefright نام دارد و این امکان را در اختیار مهاجمان قرار می‌دهد تا بتوانند از راه دور، بدافزار خود را اجرا کنند یا بتوانند به اطلاعات گوشی‌های به‌مخاطره افتاده، دسترسی پیدا کنند. براند در یک پست وبلاگی نوشته است که «این باگ علیرغم طبیعت ساده و سرراست خود، بسیار جدی است» و می‌تواند از راه‌های مختلفی منتشر شود. وی ادامه می‌دهد: «خیلی جالب است که این باگ تا به‌حال کشف نشده بود.»

گفتنی است دستاورد کار براند، روی مجموعه نامشخصی از وسایل نکسوس کار می‌کند و بدون اصلاح اساسی یا حتی بدون هیچ‌گونه پژوهش بیشتر در این خصوص، نمی‌توان از آن در برابر حملات واقعی استفاده کرد.

با این وجود، براند می‌گوید که این پچ در تعدادی از عرضه‌های اخیر موجود است. وی اظهار می‌دارد: «این به‌روزرسانی روی تعدادی از نسخه‌های اخیر اندروید برای نکسوس ۵ به بالا جواب می دهد و آزمایش من نشان داده که هم قابل اعتماد است و هم از سرعت لازم برخوردار می‌باشد.»

بنابر بولتن امنیتی اندروید مربوط به ماه سپتامبر (شهریور)، گوگل هنوز هیچ گزارشی مبنی بر به مخاطره افتادن مشتریان یا سوءاستفاده از اطلاعاتشان دریافت نکرده است. با این وجود، این شرکت تمام مشتریان خود را تشویق می‌کند تا وسایل خود را هروقت که می‌توانند، به‌روزرسانی نمایند.

همین به‌روزرسانی توانست آسیب‌پذیری دیگری مشابه با Stagefright را پچ یا وصله می‌کند. گزارش‌ها حاکی است که این باگ با پنهان کردن کد مخرب در داخل اطلاعات مربوط به تصویر JPEG و سپس ارسال عکس از طریق جی‌میل یا گوگل‌تاک، عمل می‌کند و آسیب می‌رساند.
گفته می‌شود همین برای به مخاطره افتادن قربانی کافی است و اصلاً لازم نیست قربانی روی هیچ لینکی کلیک کند یا آن را حتی باز کند.