سامسونگ مجموعه جديدي از وصلههاي امنيتي را براي دستگاههاي اندرويد خود ارائه كرد كه بسياري از آسيبپذيريهايي را كه گوگل در به روزرساني امنيتي ماه ژوئن 2016 اندرويد منتشر كرده بود، به همراه چندين حفره ديگر در محصولات خود كه ماههاي گذشته بر ملا شده بودند وصله كرده است.
يكي از مهمترين اين حفرههاي امنيتي در ماه اكتبر سال گذشته افشا شد كه به مهاجم اجازه ميداد تا حفاظت تنظيم مجدد دستگاه را در گوشيهاي هوشمند گلكسي اين شركت دور بزند. مهاجم با بهرهبرداري از اين آسيبپذيري امنيتي ميتوانست يك دستگاه يافت شده يا سرقت شده را ظرف چند دقيقه در اختيار خود بگيرد. گوشيهاي هوشمند جديد اقدامات امنيتي متعددي براي جلوگيري از تصاحب به دست ديگر افراد به كار گرفتهاند كه شامل رمزهاي عبور،پين كد، الگوهاي امنيتي و ديگر اشكال احراز هويت ميشود. اينها براي آن ساخته شدهاند تا دستگاه را قفل نگه دارند و نه تنها دادههاي گوشي را از دسترس مهاجمان مخفي كنند بلكه بتوانند مانع از اين شوند كه مهاجمان دستگاه را به حالت كارخانه برگردانند و از آن مانند دستگاه خود استفاده كنند. با اين حال در دستگاههاي گلكسي سامسونگ هنگامي كه يك حافظه جانبي به دستگاه متصل ميشود، يك برنامه مديريت پرونده اجرا ميشود و وجود يك حفره امنيتي به مهاجم اجازه ميدهد تا يك پرونده نرمافزاري را در آن بارگذاري كرده و تنظيمات را تغيير دهند و بدون اينكه لازم باشد تا از سد حفاظت تنظيم مجدد كارخانه گذر كند، دستگاه را به حالت كارخانه راهاندازي كند. اين حفره با شناسه 5068-2015-SVE مشخص شده و به عنوان يك حفره با درجه و شدت بالا رتبهبندي شده است.
سامسونگ در مشاورهنامه خود در ماه ژوئن سال 2016 گفته است:«اين آسيبپذيري به مهاجم اجازه ميدهد تا نرمافزار My Files را اجرا كرده و نرمافزارهاي مخرب را در حالت Wizard نصب، از طريق كابل OTG USB نصب و اجرا كند. در نهايت او ميتواند قابليت محافظت تنظيم مجدد كارخانه FRP را دور بزند. اين وصله مانع از دسترسي به نرمافزار My Files قبل از كامل شدن وضعيت Wizard نصب ميشود.» همچنين چهار آسيبپذيري ديگر كه بر دستگاههاي گلكسي تأثير ميگذارند، به عنوان بخشي از مجموعه به روزرسانيهاي اين ماه وصله شدند. يكي از مشكلات به مهاجمان اجازه ميدهد تا دستور AT را از طريق USB با يك قفل صفحه امن غيرفعال كنند. يك حفره كه قفل سيمكارت را دور ميزند و يك حفره امنيت الگوريتم EAS SMIME و يك حفره ديگر كه بررسي امضاي نرمافزار را دور ميزند.
اين شركت ميگويد كه علاوه بر اين به روزرساني جديد كه به عنوان بخشي از فرآيند انتشار پشتيبانيهاي امنيتي ماهانه سامسونگ SMR منتشر ميشود، شامل همه وصلهها تا خبرنامه امنيتي اندرويد در تاريخ ژوئن سال 2016 است.
گوگل با ارائه به روزرسانيهاي امنيتي به صورت مستقيم روي همه دستگاههاي نكسوس كرد و گفت كه حدود 40 آسيبپذيري در سامانه عامل اندرويد وصله شده است. 15 مورد از اين آسيبپذيريها در مؤلفه كارگزار رسانهاي بودهاند و 16 مورد ديگر در راهاندازيهاي متعدد كوالكام و عمدتاً بر مدلهاي متعددي نكسوس تأثير داشتهاند.
در ماه مي، گوگل 40 آسيبپذيري ديگر را وصله كرد كه شامل يك حفره حياتي در مؤلفه TrustZone كوالكام بود. گفته شده بود كه اين حفره بر 60 درصد از همه دستگاههاي اندرويد در سراسر جهان تأثير ميگذارد، با اين حال اين تنها يكي از حفرههاي اين سامانه عامل است كه به صورت گستردهاي ميتواند مورد بهرهبرداري قرار گيرد.
منبع: سراج
