بازگشت به نسخه قدیمیتر یک برنامه پیش نصب روی گوشی در اندروید، با وجود غیر قابل اعتماد به نظر رسیدن آن، یک قابلیت حیاتی است.
به گزارش تکناک، این قابلیت میتواند به کاربر هنگام خرابی برنامه به دلیل اختلال در دادهها و همچنین به اجرا و راهاندازی دوباره آن کمک و امکان بهروزرسانی به آخرین نسخه موجود در پلی استور را فراهم کند.
با جدیدترین وصله امنیتی اندروید برای ماه می 2023، یک تغییر کوچک این فرآیند را ایمن تر کرده است و دیگر نمیتوان برنامه را به نسخه قدیمیتر از نسخه ابتدایی نصب شده روی دستگاه بازگرداند.
طبق اطلاعات منتشر شده توسط میشال رحمان، متخصص اندروید، در Esper، یادداشتهای وصله امنیتی می 2023 اندروید نشان میدهد که آسیبپذیری CVE-2023-21116 اکنون رفع شده است. یعنی در یک دستگاه، دیگر نمیتوان به نسخه قدیمیتر از نسخهای پیش نصب روی دستگاه در ابتدا، بازگشت. رحمان همچنین خاطرنشان کرد، هنگام استفاده از یک نسخه برای اهداف آزمایشی اشکالزدایی، هنوز هم میتوان نسخههای قبل تر برنامه را نصب کرد.
به منظور سوءاستفاده از این مشکل امنیتی علامتگذاری شده بهعنوان متوسط، باید به دستگاه مورد نظر دسترسی فیزیکی داشت. دسترسی به ADB یک پیش نیاز ضروری برای کارکرد این فرآیند بازگشت به نسخههای پیشین است، و معمولاً تنها زمانی حاصل میشود که مهاجم به دستگاه دسترسی فیزیکی داشته باشد. این امر تقریبا سوءاستفاده از این نقص را حداقل در مورد دسترسی به اطلاعات افراد عادی که هدف ارزشمندی برای هکرها نیستند، غیر محتمل میکند.
دلیل خطرناک بودن بازگشت به استفاده از نسخههای قدیمیتر، فراهم شدن امکان بروز مشکلات برطرفشده در نسخههای جدیدتر است. این مشکل برای همه برنامهها، اما به ویژه برنامه های سیستمی مشکل ساز است و بسیاری از آنها در مقایسه با دیگر موارد موجود در Play Store امکان دسترسی بیشتری به دادههای کاربر را دارند.
میشال رحمان به برنامه Text-to-speech سامسونگ به عنوان یکی از برنامههای متخلف احتمالی اشاره می کند. این برنامه در سال 2019 یک وصله امنیتی اندروید برای آسیب پذیری با امکان دسترسی به برنامههای سیستمی سامسونگ و ارائه مجوز سیستمی به برنامههای دیگر دریافت کرده بود. هنگامی که تلفن های سامسونگ به وصله امنیتی می 2023 به روز شوند، دیگر برای هکرها امکان بازگشت به نسخههای پیشین برنامه Text-to-speech سامسونگ و سوء استفاده از این آسیب پذیری وجود نخواهد داشت.
