شرکت گوگل از سال 2015 اقدام به عرضه اصلاحات امنیتی برای سیستمعامل اندروید نموده است که هر ماه بروز میشوند. به همین منظور برخی از شرکتهای تولیدکننده دستگاههای مبتنی بر این سیستمعامل نیز اقدام به عرضه وصلههای (Patches) امنیتی بهصورت ماهانه میکنند. اخیراً گوگل اصلاحیه جدیدی برای آسیبپذیری موجود در Quadrooter عرضه داشته است.
Quadrooter (یک آسیبپذیری جدید، مربوط به چیپهای Qualcomm است و در بیشتر دستگاههای اندرویدی مورد استفاده قرار گرفته است.) شامل 4 آسیبپذیری است. این آسیبپذیریها عمدتاً در بیشتر نسخههای اندروید مشکلاتی را ایجاد کردهاند که بهصورت تقریبی 900 میلیون دستگاه را تحت تأثیر خود قرار داده است. گوگل تعهد داده است تا ماه سپتامبر به رفع این ایرادات امنیتی بپردازد. دستگاههای آلوده به این نقضهای امنیتی مربوط به کمپانی نکسوس (Nexus) بود، همچنین کمپانی سامسونگ هم در برخی نسخههای گوشی همچون Galaxy S7 و Galaxy S7 Edge به این مشکلات دچار شده است
یک هکر بهصورت بالقوه میتواند با سو استفاده از Quadrooter کنترل کامل هر دستگاهی را در دست بگیرد. به همین منظور گوگل بالاترین اولویت را نسبت به اصلاح این آسیبپذیریها قرار داده است. در واقع شرکت گوگل اصلاحیههای اندروید را مطابق با یک زمانبندی ماهانه عرضه میدارد. گوگل ابتدا اصلاحیههای جدید را با سازندگان دستگاههای همراه به اشتراک گذاشته و سپس اقدام به عرضه بروز رسانی برای دستگاههای نکسوس خود به همراه یک اطلاعیه امنیتی میکند.
در جدول زیر تاریخ دریافت بروز رسانی اندروید با توجه به مدل دستگاه نکسوس قابل مشاهده است:
دریافت وصله امنیتی بروز رسانی برای گوشی نکسوس
برای دریافت وصله امنیتی پس از رفع ایرادات امنیتی در گوشیهای نکسوس مراحل زیر را ادامه دهید:
• به قسمت تنظیمات گوشی، Settings بروید.
• گزینه About tablet یا About phone را انتخاب کنید.
• آخرین نسخه وصله امنیتی را در این قسمت مشاهده میکنید.
• برای دانلود و نصب آخرین نسخه وصله امنیتی اقدام کنید.
اصلاحیههای ماه سپتامبر
اصلاحیه ۰۱/۰۹/۲۰۱۶، ۲۵ آسیبپذیری را در بخشهای مختلف سیستمعامل اندروید ترمیم میکند. دو مورد از آنها که مربوط به بخشهای LibUtils و Mediaserver میشوند بسیار مهم عنوان شدهاند. فرد مهاجم میتواند با استفاده از فایلهای دستکاری شده از این دو ضعف امنیتی بهرهبرداری کرده و اقدام به اجرای کد از راه دور نماید.
خلاصه آسیب پذیری
اصلاحیه ۰۵/۰۹/۲۰۱۶، ۲۸ آسیبپذیری را در راهاندازهایی همچون Qualcomm، Synaptics، Broadcom و Nvidia ترمیم میکند. تعداد ۵ آسیبپذیری از این ضعفهای امنیتی بسیار مهم عنوان شدهاند و ممکن است منجر به آلوده شدن دستگاه شوند که تنها از طریق Reflash کردن دستگاه میتوان آن را به حالت اولیه بازگرداند.
خلاصه آسیب پذیری
اصلاحیه ۰۶/۰۹/۲۰۱۶، دو آسیبپذیری که یکی از آنها بسیار مهم و مربوط به بخش Kernel Shared Memory Subsystem است و دیگری یک ضعف با اهمیت در بخش Qualcomm Networking است را برطرف میکند.