گوگل 6 نقص امنیتی ازجمله باگهای مولفه mediaserver را در سیستمعامل اندروید وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت گوگل بسته بهروزرسانی ماهانه خود را برای وصله آسیبپذیریهای امنیتی ازجمله نقص دائمی در mediaserver منتشر کرد. mediaserver که بخشی از سیستمعامل اندروید است، فایلهای رسانهای ذخیرهشده در دستگاه همراه را یافته و فهرستبندی میکند.
تقریباً از زمانیکه گوگل شروع به عرضه وصلههای امنیتی بهصورت ماهانه کردهاست، محققان هرماه مشکل جدیدی را در این مولفه حاوی باگ سیستمعامل اندروید یافتهاند؛ اما با این وجود گوگل هیچگاه حاضر نشدهاست جزییات بیشتری در مورد چگونگی این نقصها ارائهدهد.
به استناد بولتن منتشره از سوی این شرکت، دو مورد از نقصهای mediaserver که در این بسته جدید وصله شدهاند، مربوط به اجرای از راه دور کد در دستگاه آلوده از طریق روشهایی مثل ایمیل، مرور در وب و MMS در زمان پردازش فایلهای رسانهای است. بااینحال این نقص درحالحاضر تا حدودی بهبود یافته است چون Google Hangouts و نرمافزارهای Messenger قادر به راهانداختن این نقص نیستند.
چون سرویس mediaserver برخلاف نرمافزارهای دیگر به بخشهای امتیاز دسترسی محلی سیستم دسترسی دارد، مهاجم بهواسطه اکسپلویت آن میتواند بهراحتی بدافزاری را در دستگاه اجرا کند.
Weichao Sun، محقق امنیتی علیبابا با کشف این نقص توانست پاداشی را از گوگل دریافت کند.
اینطورکه در این بولتن آمده، همه دستگاههای نکسوس و سایر دستگاههایی که نسخه کیت کت (۴.۴.۴) اندروید و نسخههای بعدی آن را اجرا میکنند در برابر این دو نقص آسیبپذیر هستند.
در ضمن ۵ باگ حساس امنیتی دیگر موجود در سیستمعامل همراه اندروید نیز در این بسته وصله شدهاند. یکی از این نقصها آسیبپذیری بود که به نرمافزار مخرب اجازه میداد تا کدی را در debugger اندروید اجرا کند و از این طریق کاربر را ملزم میکرد تا دستگاهش را پاک و مجدداً فلش کند.
درست مثل ماه گذشته، شرکت دو نقص حیاتی را که بر روی دستگاههایی با سختافزار Qualcomm موثر بود، وصله کرد. درصورتیکه این دو نقص اکسپلویت میشدند، دستگاه بهصورت کامل هک میشد و کاربر باید دستگاه خود را مجدداً فلش میکرد.
کاربران نکسوس میتوانند دستگاه خود را از منوی تنظیمات اندروید بهروزرسانی کنند.