در به‌روزرسانی‌های امنیتی برای اندروید در ماه آوریل، ۹ آسیب‌پذیری حیاتی وصله شده است

 

در به روزرسانی امنیتی گوگل برای اندروید در ماه آوریل، ۹ آسیب پذیری حیاتی وصله شده است. در بین این آسیب پذیری ها، ۲ اشکال اجرای کد از راه دور در چارچوب رسانه ی اندروید وجود دارد. یک آسیب پذیری دیگر نیز در مولفه ی وای فای کوالکام وجود دارد که به مهاجم اجازه می دهد با یک سری فایل های جعلی، بتواند کدهای دلخواه و مخرب خود را در پردازه هایی با دسترسی های سطح بالا اجرا کند.


گوگل اعلام کرده این به‌روزرسانی امنیتی در دسترس بوده و برای دستگاه‌های پیکسل و نکسوس به روش  OTA تحویل داده خواهد شد. برای دیگر دستگاه‌های اندرویدی نیز حامل‌های بی‌سیم و یا شرکت‌های تولیدکننده‌ی این دستگاه‌ها، به‌روزرسانی‌ها را توزیع خواهند کرد.


به‌طور کلی در به‌روزرسانی امنیتی گوگل برای ماه آوریل، ۲۸ آسیب‌پذیری وصله شده که ۹ مورد از آن‌ها حیاتی و ۱۹ مورد مهم محسوب می‌شوند. ۷ مورد از آسیب‌پذیری‌های حیاتی، مستقیما مربوط به سیستم عامل اندروید هستند. هر کدام از توسعه‌دندگان کوالکام و Broadcom  نیز یک آسیب‌پذیری حیاتی را برطرف کرده‌اند.


در این سری از به‌روزرسانی‌های امنیتی گوگل، به سیستم عامل اندروید توجه ویژه‌ای شده چرا که ۴ آسیب‌پذیری اجرای کد از راه دور و یک آسیب‌پذیری ارتقاء امتیاز در آن وصله شده که هر ۵ مورد جزو آسیب‌پذیری‌های حیاتی محسوب می‌شوند. هنوز اطلاعات دقیق و شناسه‌ی مربوط به این آسیب‌پذیری‌ها منتشر نشده تا تولیدکنندگان دستگاه‌های اندرویدی، وصله‌ها را منتشر کنند.


شرکت گوگل همچنین بولتن امنیتی جداگانه‌ای را برای دستگاه‌های پیکسل و نکسوس منتشر کرده است. گوگل اعلام کرده تصاویر سیستم عامل اندروید ۸٫۱ Oreo و OTA های آن برای دانلود در دسترس قرار گرفته‌اند.

 

منبع

Related posts

Leave a Comment

2 × سه =