کمیته رکن چهارم – گوگل مجموعه جدیدی از وصلههای به روزرسان را برای رفع آسیبپذیریهای سیستم عامل اندروید عرضه کرده تا بیش از ۱۰۰ حفره امنیتی را برطرف کند.
به گزارش کمیته رکن چهارم،برخی از این وصله ها برای حل مشکلات مولفه های خود اندروید عرضه شده اند و برخی هم حفره های موجود در تعدادی از درایورهای ساخت شرکت های مختلف فناوری را برطرف میکنند.
تعدادی از وصلههای عرضه شده روند پردازش فایل های صوتی و ویدئویی را ارتقا میدهند تا از نفوذ به آندروید از طریق آنها جلوگیری شود.
از این طریق در مجموع ۱۶ آسیب پذیری در سیستم عامل اندروید برطرف شده که ۷ تای آن بسیار خطرناک ارزیابی شده و به مهاجمان امکان می دهد تا کدهای مخرب خود را بر روی رایانه افراد قربانی اجرا کنند.
برای سوءاستفاده از این مشکل می توان فایل های صوتی یا ویدئویی آلوده شده ای را از طریق مرورگر، ایمیل یا برنامه های پیام رسان برای کاربران گوشی ها یا تبلت های آندرویدی ارسال کرد. البته با توجه به نفوذ مکرر به اندروید از این طریق پخش فایل های چندرسانه ای در محیط برنامه های پیش فرض این سیستم عامل مانند هنگ اوت دیگر به طور خودکار اتفاق نمی افتد.
آسیب پذیری دیگر برطرف شده مربوط به OpenSSL و BoringSSL است که اجرای کدهای مخرب را برروی رایانه های افراد قربانی ممکن می کند. گوگل از سازندگان گوشی های اندرویدی خواسته هر چه سریعتر این به روزرسانی ها را در تولیدات خود اعمال کنند.
منبع:رسانه خبری امنیت اطلاعات