تیم امنیتی تلفن همراه گوگل این هفته سخت مشغول رفع ایرادات اندروید بوده است. این شرکت نسخه بهروزرسانی شده اندروید را منتشر کرده که راه ورود به دو حفره امنیتی موجود در نسخه قبلی را غیرممکن میکند؛ حفرههایی که میتواند تهدیدی مهم از جانب هکرها به شمار رود. Ars Technica به نقل از گوگل می گوید، مورد نخست برای «مقاصد پژوهشی» طراحی شده بود و تنها در صورت اصلاح و تغییر در آن حفره، مخرب محسوب میشد. در غیر این صورت شناسایی چنین حفرههایی غیرممکن است.
حفره دیگر شبیه به Stagefright است که به هکر اجازه می دهد تا تصویر JPEG تغییر یافته را از طریق جیمیل یا Google Talk به قصد ربودن اطلاعات گوشی به شما ارسال کند. با توجه به گفته های آقای تیم استرازر – محقق شرکت تازه به راه افتاده SentinelOne – در وب سایت Threatpost، شناسایی و یافتن این آسیبپذیری آسان است.
علاوه بر موارد ذکر شده، شرکت امنیتی چک پوینت همچنین نشان داد که گوگل پلی میزبانی برنامههای حاوی دو نوع نرم افزار مخرب (CallJam و DressCode) را برعهده داشته است. نرمافزار CallJam گوشیها را به وبسایتهایی سوق می داد که درآمدشان از تبلیغات ساختگی حاصل می شد و در صورت کسب اجازه، با شماره تلفنهای مورد نظر تماس گرفته میشد. همچنین DressCode از منابع تبلیغاتی بازدید میکرد و این امکان را داشت که شبکههای محلی را به خطر بیاندازد. از آن زمان به بعد گوگل برنامههای مخرب را حذف کرد، اما میزان این آلودگی ممکن است با دانلود این نرمافزار صدها هزار بار از سوی کاربران (و یا در چند مورد، میلیونها بار) بالا بوده باشد.
در حالی که احتمال مواجه شدن با چنین نرمافزار مخربی نسبتاً کم است، اما گوگل بر موضوع بهروزرسانی به موقع امنیتی اندروید تاکید میکند. در وهله اول صاحبان نکسوس در اولویت این بهروزرسانی قرار دارند و سایر کاربران فعلاً باید منتظر بمانند. بهروز رسانی امنیتی ماهانه گوگل برای کاربران میتواند مفید واقع شود، اما بایستی سازندگان گوشی همراه نیز همکاری لازم را نسبت به بروزرسانی داشته و در این خصوص متعهد شوند، طوری که امکان بهروزرسانی از نسخه قدیمی اندروید به نسخه جدید آن میسر باشد.
اگر میخواهید سیستم عاملتان را بروز کرده و از گزند نرمافرازهای مخرب در امان باشید یا باید منتظر این آپدیت بمانید و یا گوشی جدیدتری را برای خود فراهم کنید.
.
منبع: engadget
