گوگل با اعمال تغییرات اساسی در ساختار اندروید N، آن را به شدت امن کرده است

سال گذشته پلتفرم اندروید با مشکلات امنیتی بسیاری رو به رو شد که برخی از آنها، از جمله باگ «Stagefright» به شدت خطرناک بودند. گویا امسال گوگل با اندروید N نمی خواهد اجازه دهد چنین اتفاقی دوباره رخ هد.

باگ «Stagefright» از طریق «mediaserver» به دوربین، میکروفون، تلفن، بلوتوث، اینترنت و بخش های دیگر دسترسی پیدا می کرد. mediaserver در اصل مسئول امور چند-رسانه ای در پلتفرم نرم افزاری است.

حال در اندروید N، گوگل بخش مربوط به مجوزهای نرم افزاری را درون mediaserver به شکل کامل از هم جدا کرده است. شرکت توسعه دهنده اندروید همچنین بیان می کند که با این اقدام، احتمال رخ دادن چنین حملاتی در آینده به شکل قابل توجهی کاهش خواهد یافت.

android-n-security-fig-w1150

بخش های mediaserver در اندروید N به شکل کامل از هم جدا گشته اند و گوگل می گوید به این شکل، هیچ قسمتی نمی تواند به بخشی دیگر و مجوزهای آن دسترسی پیدا کند. برای مثال، بخش cameraserver نمی تواند از مجوز بلوتوث یا DRM بهره گیرد.

با وجود دگرشی که در mediaserver و اندروید N اعمال شده، می توان گفت اکنون جدا از پایین آمدن احتمال برای آسیب پذیری، این پلتفرم می تواند مشکلات احتمالی را نیز به شکلی بهینه تر اداره کند. حتی اگر تصور کنیم که باز هم اندروید با یک آسیب پذیری جدی رو به رو شود، حفره امنیتی امکان دسترسی به یک بخش را (برای مثال دوربین، میکروفون یا بلوتوث) می دهد نه همه ی قسمت ها و به همین شکل، سطح دسترسی بسیار پایین تری در اختیار هکر قرار خواهد گرفت.

مطالب مرتبط

تلفنی ناشناخته در توییتی از گوگل

حساب توییتر اندروید عکسی را برای به تصویر کشیدن قدرت Google Now منتشر کرده ولی تنها چیزی که چشم وبسایت های تکنولوژی را گرفته، تلفنی ناشناخته است که در این تصویر به چشم می خورد. این نه نکسوس ۵ است و نه یکی از بچه های خانواده موتو. هیچ برندی هم در جلوی آن به چشم... ادامه مطلب

بررسی ها نشان می دهد LG از نظر تامین امنیت بهترین عملکرد را بین تولید کنندگان تلفن هوشمند دارد

۳ محقق دانشگاه کمبریج آسیب پذیری های کشف شده در ۲۰ هزار ابزار اندرویدی را مورد بررسی قرار داده و در نهایت اعلام کرده اند که ۸۷ درصد از تلفن های هوشمند این پلتفرم، از حداقل یک مورد آسیب پذیری های یاد شده رنج می برند. این آمار بالایی است که البته با توجه به کشف... ادامه مطلب

اشتباه تی پی لینک در تمدید نام دامنه و به مخاطره افتادن احتمالی امنیت کاربران روترهای این برند

در گذر سال ها، شرکت های سازنده روتر تلاش داشته اند تا پیکربندی و تنظیمات اولیه جهت اتصال به اینترنت را بهبود بخشیده و ساده تر کنند. در حالی که در برخی روترها هنوز می توان توسط SSH چنین کاری انجام داد، بیشتر کاربران ترجیح می دهند تا به سراغ رابط کاربری گرافیکی که از سوی سازنده... ادامه مطلب

تهدید توییتر و فیس بوک توسط هکرهای داعشی به دلیل حدف حساب های طرفدارانشان

آن طور که به نظر می رسد داعشی ها به هیچ وجه از این که شبکه های اجتماعی اقدام به حذف و مسدود سازی حساب های کاربری طرفداران آنها می کنند، خوشحال نیستند. به تازگی ویدیویی در فضای آنلاین منتشر شده که نشان می دهد گروهی از هکرهای طرفدار داعش فیس بوک و توییتر را تهدید به اقدامات... ادامه مطلب

شرکت ZTE از هدست واقعیت مجازی خود پرده برداشت

پرچمدار موبایل های شرکت چینی ZTE موسوم به Axon 7 اخیراً رونمایی گشته که از چیپست قدرتمند اسنپدراگون ۸۲۰ و ۶ گیگابایت رم برخوردار است. روز گذشته شرکت مذکور در کنار این تلفن هوشمند یک هدست واقعیت مجازی به نام «ZTE VR» نیز رونمایی کرد. ZTE VR بیشتر به محصول سامسونگ به نام Gear VR شباهت دارد تا... ادامه مطلب

چیپست پرچمدار مدیاتک در ۳ نسخه متفاوت تولید می شود

مدتی پیش اگر یک تلفن هوشمند گران قیمت می خریدید، به احتمال قریب یه یقین درون آن یک چیپست اسنپدراگون قدرتمند ساخت کوالکام قرار داشت، شرایطی که اکنون با ورود اگزینوس های سامسونگ و تولید چیپست های قدرتمند توسط مدیاتک در حال دگرگونی و تنوع یافتن است. در بازار مدل های ارزان قیمت تر اما همیشه مدیاتک دست بالا را داشته... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود