رفع نقص مرورگر کروم سه سال پس از اولين گزارش
گوگل اخیرا یک نقص امنیتی در مرورگر کروم اندرویدی وصله کرده است که اطلاعات مربوط به مدل سختافزاری گوشیهای هوشمند، نسخهی سفتافزار و به طور غیرمستقیم سطح وصلهی امنیتی دستگاه را افشا میسازد. این نقص اولین بار سه سال پیش، در ماه می سال 2015 گزارش شده بود؛ اما تا سه سال نادیده گرفته شد. تا زمانی که کارکنان Chrome متوجه شدند اطلاعاتی که مرورگر کروم دستگاههای اندرودی منتشر میسازد خطرناک است. این نقص ابتدا توسط محققان امنیتی شرکت امنیت سایبری Nightwatch کشف شد. آنها دریافتند که رشتههای User-Agent مرورگر کروم نسخههای اندرویدی دارای اطلاعات بیشتری نسبت به نسخههای دسکتاپی آن است. رشتههای User-Agent مرورگر کروم اندرویدی علاوه بر جزئیات مرورگر کروم و اطلاعات مربوطه به نسخهی سیستمعامل، دارای اطلاعات مربوط به نام دستگاه و شماره ساخت سفتافزار آن نیز است. شماره ساخت سفتافزار نه تنها برای شناسایی دستگاه بلکه برای شناسایی سرویسگیرنده و کشور نیز میتواند استفاده شود. شماره ساخت به راحتی از وبسایتهای سازنده و سرویسگیرندهی تلفن همراه قابل دستیابی است. علاوهبراین، با دانستن شماره ساخت، مهاجمان میتوانند شماره دقیق سفتافزار را تعیین کنند و بهطور غیرمستقیم تعیین کنند دستگاه در حال اجرای چه سطحی از وصله امنیتی است و دستگاه، متأثر به چه آسیبپذیریهایی است. لذا چنین اطلاعات حساسی هرگز نباید در رشتهی User-Agent گنجانده شوند. مهندسان گوگل این نقص را با حذف شماره ساخت از رشتهی User-Agent مرورگر کروم اندرویدی برطرف ساختند و در اواسط ماه اکتبر سال 2018، با انتشار نسخهی Chrome 70، بیسروصدا به کاربران این مرورگر عرضه کردند. البته این رفع نقص هنوز کامل نیست. رشتههای نام دستگاه هنوز وجود دارند. علاوهبراین، هر دو رشتهی نام دستگاه و شماره ساخت هنوز در WebView و Custom Tabs وجود دارند. WebView و Custom Tabs اجزایی اندرویدی و نسخههای پایینتر موتور Chrome هستند که برنامههای دیگر میتوانند درون کد آنها تعبیه شوند، بنابراین کاربران میتوانند محتوای وب را بااستفاده از یک مرورگر داخلی شبه کروم مشاهد نمایند. Custom Tabs در حال حاضر بهندرت استفاده میشود؛ اما WebView بسیار محبوب است. از آنجاییکه رفع نقص به مرورگر WebView اعمال نشده است، توسعهدهندگان برنامه کاربردی باید به صورت دستی پیکربندی User Agent را تغییر دهند یا کاربران از مرورگر دیگری استفاده کنند. جهت رفع موقت این نقص، کاربران میتوانند از گزینهی "Request Desktop Site" در تنظیمات مرورگر کروم اندرویدی هنگام مشاهدهی وبسایتها در دستگاه تلفن همراهشان استفاده کنند. استفاده از این گزینه در مرورگر کروم اندرویدی، یک رشتهی User Agent شبیه Linux منتشر میسازد که دارای نام دستگاه و شماره ساخت سفتافزار نیست. محققان امنیتی بر این باورند که تمامی نسخههای قبلی مرورگر کروم تحتتأثیر این آسیبپذیری قرار گرفتهاند و به تمامی کاربران توصیه میکنند مرورگر کروم خود را به نسخهی 70 یا نسخههای بعدتر ارتقا دهند.