پوشش حفره امنیتی هسته لینوکس توسط گوگل

به گزارش کلیک، گوگل به تازگی اعلام کرده که یک حفره امنیتی در اندروید را می‌بندد که تحت تسلط دستگاه‌های راه دور فعال شده است. این نقطه ضعف (CVE-2015-1805) تمام دستگاه‌های اندروید در حال اجرا بر روی کرنل لینوکس زیر ۳٫۱۸ را تحت تاثیر قرار خواهد داد.

این حفره امنیتی، یک امتیاز حیاتی به هکرها می‌دهد که برنامه‌ها، کدهای اختیاری را در کرنل اجرا کنند. کاربران آسیب دیده باید سیستم عامل اندروید را فلش کنند. در همین ارتباط، گوگل یک برنامه روت پیدا کرده است که از این نقطه ضعف برای روت کردن نکسوس۵ و هندست۶ استفاده می‌شود.

شرکت آلفابت نگفت که آیا این برنامه مخرب است یا به کاربران کمک می‌کند تا دستگاه نکسوس خود را روت کنند.

گوگل این برنامه روتینگ را در پلی استور خود مسدود کرده است، در حالی که کاربران جدیترین سیستم عامل اندروید هشدارهای امنیتی در مورد قابلیت روت کردن دریافت می‌کنند. ابن غول جستجو، ۱۵ مارس یک پچ برای شرکای سازنده تلفن پیش از پخش عمومی آن ارسال کرده است.

این کمپانی اعلام کرد گوگل از برنامه‌های روتینگ در یک ارزیابی آسیب‌پذیری در دستگاه‌های اندروید مطلع شد. این یک مساله شناخته شده در کرنل لینوکس است که در آوریل ۲۰۱۴ ترمیم شد اما از آن با عنوان یک ترمیم امنیتی نام برده نمی‌شود.

در ۱۶ فوریه ۲۰۱۶ تیم C0RE به گوگل اطلاع داد که این مساله ممکن است باعث ایجاد اکسپلویت در اندروید شود و در همین ارتباط یک پچ طراحی شد تا به طور منظم در به‌روز رسانی ماهانه گنجانده شود.

منبع: theregister