Android اصلاحیه های مهمی را برای ماه سپتامبر ارائه داد
به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه ۱۶ شهریور ماه، شرکت Google مجموعه اصلاحیه های امنیتی ماهانه سیستم عامل Android را برای ماه میلادی سپتامبر منتشر کرد.
بر طبق اطلاعیه شرکت Google، برای ماه میلادی سپتامبر در مجموع ۵۵ آسیب پذیری در سیستم عامل Android ترمیم شده که از این تعداد، ۸ مورد حیاتی اعلام شده است.
از آگوست سال ۲۰۱۵، شرکت Google اقدام به عرضه اصلاحیه های سیستم عامل Android بر اساس یک زمانبندی ماهانه کرد. برنامه ای که منجر به عرضه ماهانه اصلاحیه ها توسط برخی از سازندگان دستگاه های همراه نیز شد.
شرکت Google، ابتدا اصلاحیه های جدید را با سازندگان دستگاه های همراه به اشتراک گذاشته و سپس اقدام به عرضه به روز رسانی برای دستگاه های Nexus خود بهمراه یک اطلاعیه امنیتی می کند. پس از گذشت چند روز نیز اصلاحیه ها بر روی Android Open Source Project بصورت عمومی منتشر می شوند.
هر مجموعه اصلاحیه در قالب یک رشته تاریخ کدگذاری می شود. در بخش About Phone دستگاه همراه نیز می توان آخرین مجموعه اصلاحیه نصب شده را مشاهده کرد.
در ماه جولای، Google دو گروه اصلاحیه عرضه کرده بود. گروه اول برای ترمیم آسیب پذیری های تأثیرگذار بر روی تمامی دستگاه ها و گروه دوم نیز برطرف نمودن آن دسته از ضعف های امنیتی که تنها بر روی دستگاه های خاص وجود داشتند. مزیت این روش آن است سازندگان دستگاه قادرند بر اساس اجزای استفاده شده در دستگاه تنها از اصلاحیه های مربوط به آن استفاده کنند.
نکته جدید تقسیم بندی اصلاحیه های ماه میلادی جاری (سپتامبر) در سه گروه است که به هر یک از آنها یک رشته تاریخ اختصاص داده شده است.
اصلاحیه ۰۱-۰۹-۲۰۱۶، در مجموع ۲۵ آسیب پذیری را در بخش های مختلف سیستم عامل Android ترمیم می کند. دو مورد از آنها که مربوط به بخش های LibUtils و Mediaserver می شوند حیاتی اعلام شده اند. مهاجم می تواند با استفاده از فایل های دستکاری شده از این دو ضعف امنیتی سوءاستفاده کرده و اقدام به اجرای از راه دور کد کند.
اصلاحیه ۰۵-۰۹-۲۰۱۶ نیز ۲۸ آسیب پذیری را در راه اندازهایی همچون Qualcomm،وSynaptics،وBroadcom و Nvidia ترمیم می کند. ۵ عدد از این ضعف های امنیتی حیاتی اعلام شده اند که ممکن است بنحوی سبب آلوده شدن دستگاه شوند که تنها از طریق Reflash کردن دستگاه بتوان آن را به حالت پیش از آلودگی برگرداند.
اصلاحیه ۰۶-۰۹-۲۰۱۶، دو آسیب پذیری را که یکی از آنها حیاتی و مربوط به بخش Kernel Shared Memory Subsystem بوده و دیگری یک ضعف بااهمیت در بخش Qualcomm Networking است ترمیم می کند. Google اعلام کرده عرضه این دسته از مجموعه اصلاحیه ها به دلیل شناسایی ضعف های مربوطه پس از اطلاع رسانی این شرکت به سازندگان در خصوص ضعف های دیگر بوده است.
۲۰۱۶-۰۹-۰۶ شامل اصلاحیه های دو مجموعه اصلاحیه دیگر است. ۰۵-۰۹-۲۰۱۶ نیز شامل اصلاحیه های ۰۱-۰۹-۲۰۱۶ است. همچنین به گفته Google اصلاحیه ۰۵-۰۹-۲۰۱۶ شامل زیرمجموعه ای از اصلاحیه های ۰۶-۰۹-۲۰۱۶ نیز هم هست.
برخی کارشناسان معتقدند این روش دسته بندی اصلاحیه ها ممکن است که سبب سردرگمی کاربران شود. برای مثال، اگر دستگاه شما آخرین به روز رسانی دریافت شده را ۰۶-۰۹-۲۰۱۶ نشان دهد می توان مطمئن بود که تمامی اصلاحیه های لازم بر روی دستگاه نصب شده اند. اما اگر ۰۵-۰۹-۲۰۱۶ نشان داده شود نمی توان با اطمینان گفت که اصلاحیه های مربوط به ۰۶-۰۹-۲۰۱۶ نیز دریافت شده اند.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه سپتامبر Android را می توان از اینجا دریافت و مطالعه کرد.