خرید بک لینک: گوگل سپس سه سال از آغازین گزارش نقص امنیتی مرورگر کروم، با انتشار وصله امنیتی، این نقص را برطرف کرد.
به گزارش خرید بک لینک به نقل از مرکز ماهر، گوگل بتازگی یک نقص امنیتی در مرورگر «کروم» اندرویدی را وصله کرده است که اطلاعات مربوط به مدل سخت افزاری گوشیهای هوشمند، نسخه سفت افزار و به صورت غیرمستقیم سطح وصله امنیتی دستگاه را افشا می سازد. این نقص آغازین بار سه سال پیش، در ماه می سال ۲۰۱۵ گزارش شده بود؛ اما تا سه سال نادیده گرفته شد. تا زمانی که کارکنان Chrome متوجه شدند اطلاعاتی که مرورگر کروم دستگاه های اندرویدی منتشر می سازد خطرناک می باشد. این نقص ابتدا توسط محققان امنیتی شرکت امنیت سایبری Nightwatch کشف شد. آنها دریافتند که رشته های User-Agent مرورگر کروم نسخه های اندرویدی دارای اطلاعات بیشتری نسبت به نسخه های دسکتاپی آن است. رشته های User-Agent مرورگر کروم اندرویدی علاوه بر جزئیات مرورگر کروم و اطلاعات مربوطه به نسخه سیستم عامل، دارای اطلاعات مربوط به نام دستگاه و شماره ساخت سفت افزار آن باز است. شماره ساخت سفت افزار نه تنها برای شناسایی دستگاه بلکه برای شناسایی سرویس گیرنده و کشور باز می تواند استفاده گردد. شماره ساخت به راحتی از وب سایت های سازنده و سرویس گیرنده تلفن همراه قابل دستیابی است. علاوه براین، با دانستن شماره ساخت، مهاجمان می توانند شماره دقیق سفت افزار را تعیین کنند و به صورت غیرمستقیم تعیین کنند دستگاه در حال اجرای چه سطحی از وصله امنیتی است و دستگاه، متأثر به چه لطمه پذیری هایی است. پس چنین اطلاعات حساسی هیچ گاه نباید در رشته User-Agent گنجانده شوند. مهندسان گوگل این نقص را با حذف شماره ساخت از رشته User-Agent مرورگر کروم اندرویدی برطرف ساختند و در اواسط ماه اکتبر سال ۲۰۱۸، با انتشار نسخه Chrome ۷۰، بی سروصدا به کاربران این مرورگر عرضه کردند. البته این رفع نقص هنوز کامل نیست. رشته های نام دستگاه هنوز وجود دارند. علاوه براین، هر دو رشته نام دستگاه و شماره ساخت هنوز در WebView و Custom Tabs وجود دارند. WebView و Custom Tabs اجزایی اندرویدی و نسخه های پایین تر موتور Chrome هستند که برنامه های دیگر می توانند درون کد آنها تعبیه شوند، بدین سبب کاربران می توانند محتوای وب را با استفاده از یک مرورگر داخلی شبه کروم مشاهد کنند. Custom Tabs هم اکنون به ندرت استفاده میگردد اما WebView بسیار محبوب است. از آنجاییکه رفع نقص به مرورگر WebView اعمال نشده است، توسعه دهندگان برنامه کاربردی باید به صورت دستی پیکربندی User Agent را تغییر دهند یا کاربران از مرورگر دیگری استفاده کنند. جهت رفع موقت این نقص، کاربران می توانند از گزینه «Request Desktop Site» در تنظیمات مرورگر کروم اندرویدی هنگام مشاهده وب سایت ها در دستگاه تلفن همراهشان استفاده کنند. استفاده از این گزینه در مرورگر کروم اندرویدی، یک رشته User Agent شبیه لینوکس (Linux ) منتشر می سازد که دارای نام دستگاه و شماره ساخت سفت افزار نیست. محققان امنیتی بر این باورند که تمامی نسخه های قبلی مرورگر کروم تحت تأثیر این لطمه پذیری قرار گرفته اند و به تمامی کاربران سفارش می کنند مرورگر کروم خودرا به نسخه ۷۰ یا نسخه های بعدتر ارتقا دهند.
