رفع نقص امنیتی مرورگر «کروم» پس از ۳ سال
ماهر| گوگل پس از سه سال از اولین گزارش نقص امنیتی مرورگر «کروم»، با انتشار وصله امنیتی، این نقص را برطرف کرد.
گوگل اخیرا یک نقص امنیتی در مرورگر «کروم» اندرویدی را وصله کرده است که اطلاعات مربوط به مدل سختافزاری گوشیهای هوشمند، نسخه سفتافزار و بطور غیرمستقیم سطح وصله امنیتی دستگاه را افشا میسازد.
این نقص اولینبار سه سال پیش، در ماه میسال ۲۰۱۵ گزارش شده بود؛ اما تا سه سال نادیده گرفته شد. تا زمانی که کارکنان Chrome متوجه شدند اطلاعاتی که مرورگر کروم دستگاههای اندرویدی منتشر میسازد خطرناک است. این نقص ابتدا توسط محققان امنیتی شرکت امنیت سایبری Nightwatch کشف شد. آنها دریافتند که رشتههای User-Agent مرورگر کروم نسخههای اندرویدی دارای اطلاعات بیشتری نسبت به نسخههای دسکتاپی آن است.
رشتههای User-Agent مرورگر کروم اندرویدی علاوه بر جزییات مرورگر کروم و اطلاعات مربوطه به نسخه سیستمعامل، دارای اطلاعات مربوط به نام دستگاه و شماره ساخت سفتافزار آن نیز است. شماره ساخت سفتافزار نه تنها برای شناسایی دستگاه بلکه برای شناسایی سرویسگیرنده و کشور نیز میتواند استفاده شود. شماره ساخت به راحتی از وبسایتهای سازنده و سرویسگیرنده تلفن همراه قابل دستیابی است.
علاوهبراین، با دانستن شماره ساخت، مهاجمان میتوانند شماره دقیق سفتافزار را تعیین کنند و بطور غیرمستقیم تعیین کنند دستگاه در حال اجرای چه سطحی از وصله امنیتی است و دستگاه، متأثر به چه آسیبپذیریهایی است. لذا چنین اطلاعات حساسی هرگز نباید در رشته User-Agent گنجانده شوند.
مهندسان گوگل این نقص را با حذف شماره ساخت از رشته User-Agent مرورگر کروم اندرویدی برطرف ساختند و در اواسط ماه اکتبر سال ۲۰۱۸، با انتشار نسخه Chrome ۷۰، بیسروصدا به کاربران این مرورگر عرضه کردند.البته این رفع نقص هنوز کامل نیست. رشتههای نام دستگاه هنوز وجود دارند. علاوهبراین، هر دو رشته نام دستگاه و شماره ساخت هنوز در WebView و Custom Tabs وجود دارند. WebView و Custom Tabs اجزایی اندرویدی و نسخههای پایینتر موتور Chrome هستند که برنامههای دیگر میتوانند درون کد آنها تعبیه شوند، بنابراین کاربران میتوانند محتوای وب را با استفاده از یک مرورگر داخلی شبه کروم مشاهد کنند.Custom Tabs در حال حاضر بهندرت استفاده میشود اما WebView بسیار محبوب است. از آنجاییکه رفع نقص به مرورگر WebView اعمال نشده است، توسعهدهندگان برنامه کاربردی باید به صورت دستی پیکربندی User Agent را تغییر دهند یا کاربران از مرورگر دیگری استفاده کنند.جهت رفع موقت این نقص، کاربران میتوانند از گزینه «Request Desktop Site» در تنظیمات مرورگر کروم اندرویدی هنگام مشاهده وبسایتها در دستگاه تلفن همراهشان استفاده کنند. استفاده از این گزینه در مرورگر کروم اندرویدی، یک رشته User Agent شبیه لینوکس (Linux) منتشر میسازد که دارای نام دستگاه و شماره ساخت سفتافزار نیست.
محققان امنیتی بر این باورند که تمامی نسخههای قبلی مرورگر کروم تحتتأثیر این آسیبپذیری قرار گرفتهاند و به تمامی کاربران توصیه میکنند مرورگر کروم خود را به نسخه ۷۰ یا نسخههای بعدتر ارتقا دهند.