روز آپدیت ژانویه: گوگل حفرههای امنیتی جدی اندروید رو رفع کرده
میشه از راه دور کد اجرا کرد، بدون اینکه دسترسی خاصی بخوان. همه نسخههای اندروید که پشتیبانی میشن، حتی اندروید ۱۵، این مشکل رو دارن. گوگل بولتن امنیتی اندروید برای ماه ژانویه رو منتشر کرده. توش ۳۶ تا آسیبپذیری رو توضیح داده. از اینا، ۶ تاش رو خیلی جدی دونسته. با اینا ممکنه بشه از
میشه از راه دور کد اجرا کرد، بدون اینکه دسترسی خاصی بخوان. همه نسخههای اندروید که پشتیبانی میشن، حتی اندروید ۱۵، این مشکل رو دارن.
گوگل بولتن امنیتی اندروید برای ماه ژانویه رو منتشر کرده. توش ۳۶ تا آسیبپذیری رو توضیح داده. از اینا، ۶ تاش رو خیلی جدی دونسته. با اینا ممکنه بشه از راه دور کد مخرب فرستاد و اجرا کرد – بدون اینکه اول نیاز به دسترسی بالاتری باشه.
آپدیتهای امنیتی برای ۵ تا از این حفرههای جدی، توی همون بسته آپدیت اول ژانویه اومده. اینا توی خود سیستم اندروید هستن و روی همه نسخههای پشتیبانیشده سیستمعامل تأثیر میذارن: اندروید ۱۲، 12L، ۱۳، ۱۴ و ۱۵. البته مشکلاتی توی فریمورک اندروید و فریمورک رسانه (Media Framework) هم رفع شدن.
به غیر از اینا، گوگل دو تا آپدیت رو هم به عنوان آپدیت سیستمی از طریق گوگل پلی داده. اینا مربوط به بخشهای Documents UI و Permission Controller هستن و برای همین، برای نسخههای قدیمیتر اندروید هم میان.
با بسته آپدیت امنیتی پنجم ژانویه، تیم توسعهدهنده آپدیتهایی رو برای قطعات سختافزاری شرکتهای Imagination Technologies، مدیاتک و کوالکام منتشر کردن. بین اینا یه حفره امنیتی جدی توی یکی از قطعات مودم مدیاتک هم هست.
همه این آپدیتها حداقل ۳۰ روزه که در اختیار شرکای اندرویدی گوگل بودن. سورس کد آپدیتها به پروژه متنباز اندروید (Android Open Source Project) هم داده شده. کاربرها این آپدیتها رو تو هفتهها و ماههای آینده از طریق خود گوشی (Over-the-Air) دریافت میکنن.
منبع: zdnet
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0