اندروید جدید برای رفع مشکلات امنیتیOpenSSL آمد

به گزارش پایگاه خبری بانکداری الکترونیک،از ایرنا تنها سه هفته پس از آنکه اندروید نسخه 4.4.3 را برای کاربران دستگاه‌های نکسوس منتشر کرد، شرکت گوگل نسخه جدیدی از این سیستم‌عامل را برای اصلاح یک آسیب‌پذیری جدی شناخته شده در کتابخانه رمزگذاری OpenSSL منتشر کرد.این به‌روزرسانی مشکل CVE-2014-0224 را برطرف کرده است. CVE-2014-0224 شماره آسیب‌پذیری است که اخیرا در OpenSSL کشف شده است.آسیب‌پذیری CVE-2014-0224 می‌تواند برای حملات MitM مورد سوء استفاده قرار بگیرد تا مهاجم بتواند ترافیک بین یک سرور و یک کلاینتی را که از OpenSSL استفاده می‌کنند رمزگشایی کند و آن را تغییر دهد.این آسیب‌پذیری در سرورهایی که از OpenSSL نسخه 1.0.1 یا نسخه‌های پس از آن استفاده می‌کنند وجود دارد. این حفره در OpenSSL 1.0.1h که پنجم ژوئیه منتشر شد اصلاح شده است.