سامسونگ محتویات بسته امنیتی ماه اکتبر را منتشر کرد

گوگل به تازگی آپدیت امنیتی ماه اکتبر را برای دستگاه‎های نکسوس منتشر کرده است که به دنبال آن بعضی از حفره‎های امنیتی بسته می‎شود. از طرف دیگر، سامسونگ نیز برای ارائه‎ی آپدیت امنیتی این شرکت برای ماه اکتبر اقدام کرده است، گرچه مشخص نیست که کدام دستگاه‎ها ابتدا و چه زمان آن را دریافت خواهند کرد.

خبرهای خوبی که داریم در رابطه با تغییراتی است که این آپدیت جدید در بر خواهد داشت. جدا از بسته‎های امنیتی گوگل، سامسونگ 7 آسیب‎پذیری و حفره‎هایی را تحت بررسی قرار می‎دهد “تا رضایت مشتری از امنیت دستگاه‎های موبایل سامسونگ بالاتر رود.”

دو آسیب‎پذیری به صورت کامل توسط این شرکت کره‎ای شرح داده شده است که براساس دانسته‎های ما شدت آن‎ها متوسط است.

اولین آن‎ها بسته برای مشکل یک کتابخانه‎ی شخص‎ثالث به اسم Qjpeg است که به صورت خصوصی قبلا مطرح شده بوده است. آسیب‎پذیری موجود در تابع رمزگشایی Qjpeg ممکن است زمانی که یک عکس مشکل‎دار از یک کتابخانه‎ی شخص‎‌ثالث عبور کند، باعث هنگ کردن سیستم شود. گرچه، بسته‎ی امنیتی ماه اکتبر سامسونگ این آسیب‎پذیری را با تغییر دادن تخصیص صحیح حافظه رفع خواهد کرد.

مورد بعدی، هنگ کردن فایل کرنل دستگاه توسط fb0(DECON) است که به نظر تمامی دستگاه‎های دارای چیپست اگزینوس سامسونگ را آلوده کرده است. این مشکل به صورت خصوصی در ماه می میلادی مطرح شد و مرتبط با آسیب‎پذیری در رابط فریم بافر است، که منجر به هنگ سیستم به دنبال دسترسی یک کاربر گرافیکی سوء استفاده‎گر می‎شود. آپدیت جدید این آسیب‎پذیری را با اضافه کردن اجرای صحیح رابط فریم بافر رفع می‎کند.

طبق اعلام سامسونگ، بعضی از مواردی که در آپدیت امنیتی ماه اکتبر گوگل مورد تایید گرفته‎اند ممکن است اگر در آپدیت‎های قبلی سامسونگ به آن‎ها رسیدگی شده است، لحاظ نشده باشند.

حالا باید منتظر باشیم ببینیم چه زمانی سامسونگ این آپدیت را برای گوشی‎های پرچم‎دار خود ارائه خواهد داد، چون احتمال دریافت این آپدیت توسط گوشی‎های میان‎رده‎ی این شرکت کم خواهد بود.

 

لينک کوتاه: http://tech-news.ir/?p=53202
منبع: phonearena

مطالب مرتبط

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان