وجود باگ در دستگاه‌های نکسوس 5 و نکسوس 6؛ بروزرسانی های امنیتی را نصب کنید

اگر به خاطر داشته باشید چندی پیش باگی با نام StageFright در سیستم‌عامل اندروید کشف شده بود که ۹۵۰ میلیون دستگاه اندرویدی را نسبت به این باگ آسیب‌پذیر می‌کرد. پس از این آسیب‌پذیری بسیار خطرناک، تولیدکنندگان گوشی‌های هوشمند بیش از گذشته جدیت به خرج داده و بروزرسانی‌های امنیتی بیشتری را برای دستگاه‌های خود ارائه می‌کردند. گوگل نیز در این راستا وعده داد که دستگاه‌های نکسوسی به طور ماهیانه بروزرسانی‌های امنیتی را دریافت خواهند کرد. اما از آنجایی که اخیرا یک آسیب پذیری در سفت‌افزار نکسوس 5 و نکسوس 6 یافت شده، این دستگاه‌ها زودتر از دیگر اعضای خانواده‌ی نکسوس آپدیت‌های امنیتی را دریافت خواهند کرد. 

این مشکل جدید توسط یک اپلیکیشن روت شده، بوجود آمد؛ به این صورت که اپلیکیشن مذکور از آسیب‌پذیری کرنل برای روت شدن استفاده می‌کرد. با توجه به وجود این آسیب‌پذیری و نصب شدن نرم افزارهای مخرب در دستگاه‌های نکسوس 5 و 6، مهاجمان به راحتی می‌توانند دستگاه را آلوده کرده و کنترل آن را به دست بگیرند. بر اساس گزارش گوگل، در این صورت تنها با فلش کردن مجدد دستگاه می‌توان از شر این نرم‌افزارهای مخرب خلاص شد.  

اگرچه هنوز احتمال آلوده شدن دستگاه‌های نکسوسی به این نرم افزارهای مخرب که از آسیب پذیری جدید استفاده می‌کنند، کم است اما گوگل به هرحال فروشگاه خود را از هرگونه اپلیکیشن‌های مخرب عاری نگه داشته و حتی از رویکرد تصدیق اپلیکیشن‌ها برای عدم نفوذ نرم افزارهای مخرب به این فروشگاه استفاده می‌کند. گوگل اعلام کرده تنها راه آلوده شدن به این نرم‌افزارها و اجازه‌ی استفاده‌ی آنها از باگ دستگاه‌های نکسوسی، نصب اپلیکیشن‌های روت شده بر روی دستگاه است. از این‌رو گوگل در ادامه توضیح داد:

آسیب‌پذیری اخیر شامل تمامی دستگاه‌های نکسوسی پچ نشده با نسخه‌ی کرنل ۳.۴، ۳.۱۰ و ۳.۱۴ است. البته دستگاه‌های اندرویدی که از کرنل لینوکسی با نسخه‌ی ۳.۱۸ یا بالاتر استفاده می‌کنند شامل این آسیب‌پذیری نمی‌شوند. 

شایان ذکر است که لایه‌های امنیتی متعددی در کرنل دستگاه‌ها درنظر گرفته شده، اما برای عاری بودن از هر گونه آسیب‌پذیری، گوگل بروزرسانی‌های امنیتی را برای این دستگاه‌ها ارائه خواهد کرد که می‌توان از این بابت آسوده خاطر ماند. دیگر تولیدکنندگان دستگاه‌های اندرویدی نیز از این آسیب‌پذیری آگاه شده‌اند و به زودی اقدامات امنیتی را بر علیه این باگ انجام خواهند داد. بنابراین اگر این روزها بروزرسانی‌های امنیتی بیشتری را دریافت می‌کنید، بدون وقفه و بی‌شک آن را دریافت و نصب کنید.