کد خبر: 712917 A

گوگل یک نقص امنیتی را در مرورگر کروم اندروید رفع کرده‌است که در سه سال گذشته باعث نشت اطلاعاتی در مورد مدل سخت‌افزار گوشی‌های هوشمند، نسخه سیستم‌عامل و سطح پچ امنیتی دستگاه می‌شد.

به گزارش ایلنا به نقل ازسایت  ZDNet، اخیرا توسعه‌دهندگان کروم متوجه شدند با اطلاعاتی که از مرورگر کروم اندروید در حال نشت است می‌توان از رخنه‌های امنیتی بهره‌برداری کرد.

این نقص امنیتی ابتدا توسط پژوهشگران امنیتی Nightwatch Cybersecurity در یک پست بلاگ در سال ۲۰۱۵ ثبت شد. در آن زمان، پژوهشگرانNightwatch  متوجه شدند که رشته‌های  User-Agent کروم اندروید حاوی اطلاعات بیشتری از رشته‌های  User-Agentنسخه‌های دسکتاپ است.

علاوه بر جزئیات مرورگر کروم و اطلاعات مربوط به نسخه سیستم‌عامل، رشته‌های User-Agent کروم اندروید حاوی اطلاعاتی درباره نام دستگاه و ساختار سیستم‌عامل آن بود که از طریق نام دستگاه، می‌توان شماره ساخت firmware و اپراتور گوشی را استخراج کرد.

علاوه‌ براین، دانستن شماره ساخت به این معنی است که مهاجمان می‌توانند شماره دقیق سیستم‌عامل را تعیین کرده و به طور غیرمستقیم سطح پچ امنیتی دستگاه و آسیب‌پذیری‌های آن را تخمین بزنند. این نوع اطلاعات حساس هرگز نباید در رشته User-Agent گنجانده شوند.

توسعه‌دهندگان گوگل، فرایندی برای حذف شماره ساخت از رشته‌های User-Agent کروم اندروید آغاز کردند. این اصلاحیه در اواسط اکتبر سال ۲۰۱۸ به طور مخفیانه برای کاربران کروم اندروید با نسخه V70 منتشر شد.

کارشناسان معاونت بررسی مرکز افتا،  تنظیم کروم اندروید برای استفاده از گزینه درخواست سایت دسکتاپی (Request Desktop Site) )  هنگام مشاهده وب‌سایت‌ها را در تلفن‌همراه، راه حلی موقت برای "جلوگیری از نشت اطلاعات از طریق کروم اندروید"، بیان می کنند.

تلفن سیستم عامل گوشی های هوشمند گوگل گوگل کروم
نرم افزار موبایل ایلنا
ارسال نظر