اخبار گوناگون, اخبار موبایل, اخبار و مقالات

هشدار گوگل به سامسونگ برای توقف تغییرات در اندروید

3332880692313818482a5a0286608ab6
06 اسفند

گوگل برخی از تولیدکنندگان پیشرو موبایل را به جهت تغییر کدهای کرنل لینوکس در پلتفرم اندروید مورد انتقاد قرار داده است.بر اساس گفته‌ی تیم امنیتی Project Zero گوگل، برخی از تولیدکنندگان موبایل برای ایمن‌تر کردن دستگاه‌های خود، نرم‌افزارهای این دستگاه‌ها را دستکاری کرده‌اند و متاسفانه سبب آسیب‌پذیری جدی تلفن‌های همراه در برابر باگ‌های امنیتی شده‌اند.یکی از این تولیدکنندگان، شرکت سامسونگ است که با دستکاری کرنل لینوکس اندروید سبب شده است تا دستگاه‌های این کمپانی در معرض تهدیدهای گوناگونی قرار بگیرند.

ایجاد آسیب‌پذیری

گوگل توصیه کرده است که تولیدکنندگان باید به جای ایجاد تغییرات غیرضروری در کرنل اصلی، از اکانت امنیتی داخلی اندروید استفاده کنند.جان هورن از کمپانی گوگل با اشاره به مثالی از Galaxy A50 کمپانی سامسونگ، نشان داده است که شرکت سامسونگ در حین ایجاد این تغییرات، درایورهای سفارشی را نیز افزوده  است که در نتیجه ی آن دسترسی مستقیم به کرنل مهیا شده است. اگرچه این اقدام به منظور بهبود امنیت دستگاه صورت گرفته  اما سبب ایجاد باگی شده است که حافظه را خدشه دار می‌کند.به گفته‌ی شرکت سامسونگ این باگ مشکلاتی از قبیل دسترسی به حافظه پس از پاک شدن محتویات آن و پاک شدن حافظه به صورت کامل را در دستگاه‌هایی که دارای اندروید 9 Pie و 10 هستند ایجاد کرده است و سیستم امنیتی PROCA (تایید ‌کننده‌ی پردازشگر) این کمپانی را نیز تحت تاثیر قرار داده است. خوشبختانه این باگ اخیرا با  به روز رسانی‌ای که در ماه فوریه از جانب کمپانی سامسونگ ارائه شد، از بین رفت.همچنین هورن در پست خود توصیه می‌کند که تغییرات خاص کرنل دستگاه، منبع اصلی ایجاد آسیب‌پذیری هستند. او به غیرضروری بودن این تغییرات اشاره کرده است که حتی باعث خنثی شدن  تلاش‌های گوگل در زمینه ایمن‌سازی OS می‌شود.وی یک مثال دیگر از تغییرات موجود در گوشی‌های سامسونگ را بررسی می‌کند و اظهار می‌کند که برخی از تغییرات که به منظور جلوگیری از ورود مهاجم به دستگاه ایجاد شده، باعث بروز قابلیت نوشتن یا خواندن اختیاری در کرنل شده است. او این تغییرات را بیهوده می داند و می‌گوید اگر منابع مهندسی بسیار بهتر مورد استفاده قرار گیرند این اطمینان حاصل می‌شود که هکرها به هیچ وجه توانایی نفوذ به این سطح از دستگاه را پیدا نمی‌کنند.هورن در آخر چنین نتیجه گرفته است که در حالت ایده‌آل تمام فروشندگان باید به صورت مستمر از آپدیت کرنل‌های حمایت شده که دارای جریان بالا هستند استفاده نمایند.

مطلب پیشنهادی:  DJI از پاوربانک های جدید خود رونمایی کرد که دوربین شما را تا 60 بار شارژ می کند
جدیدتر قیمت پلی استیشن 5 و پیش فروش آن
بازگشت بە لیست
قدیمی‌تر Galaxy S9 به شرکت مخابراتی متحده آمریکا (Verizon) فروخته شد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *