شماره: IRCNE201011932
يك بررسي امنيتي هسته Android، 88 عيب امنيتي با خطر بالا را آشكار كرده است كه پتانسيل ويژه اي براي ايجاد آسيب پذيريهاي امنيتي، نشت داده ها، يا مشكلات كيفيتي مانند از كار افتادن سيستم دارند. به گزارش شركت Coverity كه يك شركت تحليل كد منبع است، اين عيبهاي خطرناك شامل نقايص خرابي حافظه، دسترسي غير قانوني به حافظه و نشت منابع ميباشد.
اين تحليل در مورد Android kernel 2.6.32 كه نام كد آن "Froyo" است انجام شده است. اين هسته براي گوشيهاي هوشمند مبتني بر چيپ ست Qualcomm MSM7xxx/QSD8×50، به خصوص HTC Droid Incredible هدف گرفته شده است. علاوه بر هسته استاندارد، اين نسخه شامل پشتيباني براي بيسيم، صفحه لمسي و درايوهاي دوربين نيز هست.
خلاصه يافته هاي Coverity به شرح زير است:
- هسته Android مورد استفاده در HTC Droid Incredible حدود نيمي از معايب مورد انتظار نرم افزاري در اين اندازه را داراست.
- هسته Android از ميانگين چگالي معايب صنعت بهتر است (يك عيب در هر 1000 خط كد)، البته اين گزارش حدود 359 عيب را كشف كرده است كه به نظر ميرسد در نسخه در حال فروش HTC Droid Incredible وجود دارند.
- 88 عيب با خطر بالا در Android كشف شده است: 25 درصد از معايب كشف شده Android شامل خرابيهاي حافظه، دسترسي غير معتبر به حافظه و نشت منابع هستند، و داراي پتانسيل بالايي براي ايجاد آسيب پذيريهاي امنيتي، نشت داده ها يا مشكلات كيفيتي مانند از كار افتادن سيستم هستند.
- يكي از مشكلات در مورد Android مشخص نبودن پاسخگو است. Android مبتني بر لينوكس است كه خود هزاران عرضه كننده مختلف دارد. تركيب اين موضوع با توسعه دهندگان Android از گوگل و گروههاي مهندسي كوچك كه اجزايي را براي پيكربنديهاي خاص Android براي انواع مختلف سيستمها توليد ميكنند، باعث ميشود كه پاسخگوي مسائل مربوط به Android مشخص نباشد.
- 2