شرکت گوگل در بهروزرسانیهای این ماه، تعداد زیاد از آسیبپذیریهای حیاتی اندروید را وصله کرد.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
شرکت گوگل در بهروزرسانیهای این ماه، تعداد زیاد از آسیبپذیریهای حیاتی اندروید را وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت گوگل اعلام کرد در بهروزرسانیهای این ماه خود در مجموع ۱۳۸ آسیبپذیری در بستر اندروید وصله شدهاست. بولتن امنیتی اندروید برای ماه جولای سال ۲۰۱۷ میلادی به دو زیرمجموعه جزئی تقسیم شدهاست که عبارتاند از: وصلههای ۲۰۱۷-۰۷-۰۱ که در آن آسیبپذیریهای مربوط به بستر اندروید برطرف شده و وصلههای ۲۰۱۷-۰۷-۰۵ که در آن آسیبپذیری در مؤلفههای مختلف دستگاهها که تولیدکنندگان مختلف از آنها پشتیبانی میکنند، وصله شدهاست.
در سطح اول از بهروزرسانیها امنیتی بهطور کلی ۴۳ آسیبپذیری در اندروید وصله شدهاست که ۱۰ مورد از آنها حیاتی، ۲۸ مورد با درجه اهمیت بالا و ۵ مورد آسیبپذیریِ متوسط هستند. چارچوب رسانه یکی از مهمترین مؤلفهها است که تحتتأثیر قرار گرفتهاست. در این چارچوب ۲۷ آسیبپذیری وصله شدهاست. ۱۰ آسیبپذیری حیاتی، ۱۵ درجه اهمیت بالا و دو آسیبپذیری متوسط هستند.
گوگل در مؤلفه رسانه ۱۲ آسیبپذیری اجرای کد از راه دور، یک آسیبپذیری ارتقای امتیاز، ۱۲ اشکال منع سرویس و دو آسیبپذیری افشای اطلاعات را برطرف کردهاست. گوگل در مشاورهنامه خود گفتهاست: «ازجمله مهمترین آسیبپذیریها، اشکال اجرای کد از راه دور در مؤلفه رسانه است که مهاجم میتواند با ارسال پروندههای جعلی، در مفاد پردازههای با امتیاز بالا، کدهای دلخواه خود را اجرا کند.»
در سطح دوم از بهروزرسانیهای امنیتی نیز ۹۵ آسیبپذیری وصله شدهاست. یک آسیبپذیری حیاتی، ۶۶ آسیبپذیری با درجه اهمیت بالا، ۲۷ اشکال متوسط و یک آسیبپذیری با درجه اهمیت پایین است. مؤلفههای منبعبسته کوالکام بیشترین تأثیرپذیری را از این آسیبپذیریها داشتند که در آنها ۵۵ آسیبپذیری با درجه اهمیت بالا وصله شدهاست. از ۴۰ آسیبپذیری باقیمانده، ۲۵ مورد مؤلفههای کوالکام را تحتتأثیر قرار میدهد. در این مؤلفهها ۷ آسیبپذیری با درجه اهمیت بالا و ۱۸ مورد دارای اهمیت متوسط هستند. ۲۲ مورد از این آسیبپذیریها، ارتقای امتیاز و بقیه اشکال افشای اطلاعات هستند.
از دیگر مؤلفههایی که تحتتأثیر قرار گرفتهاند میتوان Broadcom، HTC، هسته، MediaTek و انویدیا را نام برد. به گفته گوگل تمامی دستگاههایی که بهروزرسانیهای سطح ۲۰۱۷-۰۷-۰۵ را دریافت کردهاند از همهلحاظ امن هستند و تمام آسیبپذیریها بر روی آنها وصله شدهاست. این شرکت همچنین اعلام کرد دستگاههای نکسوس و پیکسل نیز این وصلهها را دریافت خواهندکرد.