ऐसा लगता है कि आज प्रौद्योगिकी की दुनिया के लिए समर्पित कोई भी कंपनी नहीं है जो किसी भी प्रकार की प्रणाली या मंच को विफलताओं से मुक्त प्रस्तुत करने के लिए स्वतंत्र नहीं है। इस विशेष अवसर पर हमें एक नई महत्वपूर्ण विफलता के बारे में बात करनी है वस्तुतः 2012 से आज तक बने हर एंड्रॉइड फोन को प्रभावित करता है.
बिना किसी संदेह के हम मंच पर कड़ी चोट का सामना कर रहे हैं, जो, याद है, महान स्वीकृति के कारण पूरे ग्रह में सबसे अधिक उपयोग में से एक है, जो व्यावहारिक रूप से बाजार में आने के बाद से, यह निर्माताओं के विशाल बहुमत द्वारा किया गया है मोबाइल उपकरणों की। यदि आप Google द्वारा डिज़ाइन और विकसित किए गए प्रसिद्ध ऑपरेटिंग सिस्टम में पाई गई भेद्यता के बारे में अधिक जानना चाहते हैं, तो मैं आपको हमारे साथ जारी रखने के लिए आमंत्रित करता हूं।
रैमपेज, एक Android भेद्यता जो दुनिया के लाखों फोन को प्रभावित करती है
नाम के अंतर्गत हिसात्मक आचरण दृश्य पर एक बहुत बड़ी महत्वपूर्ण विफलता दिखाई देती है, जैसा कि हमने कहा, टर्मिनलों के एक बड़े हिस्से को प्रभावित करता है जो आज भी लाखों उपयोगकर्ताओं द्वारा व्यावहारिक रूप से दैनिक रूप से उपयोग किए जाते हैं। इस भेद्यता के साथ समस्या इस तथ्य के अलावा और नहीं है कि एक उन्नत उपयोगकर्ता एक त्रुटि का लाभ उठा सकता है डिवाइस के स्वयं के रैम मेमोरी मॉड्यूल के माध्यम से एक एंड्रॉइड फोन के मालिक के निजी डेटा तक पहुंचने और संशोधित करने की अनुमति देता है.
थोड़ा और विस्तार से, आपको बता दें कि रैमपेज बग की खोज आठ सदस्यों से बने शोधकर्ताओं के एक समूह ने की है, जैसा कि उन्होंने दिखाया है, एक एलजी जी 4 में इस भेद्यता का उपयोग करने में सक्षम एक शोषण बनाने में कामयाब रहे। जैसा कि ई में कहा गया है। कथन जो उन्होंने लॉन्च किया है, जाहिर तौर पर 2012 से आज तक निर्मित किसी भी टर्मिनल को ऑपरेटिंग सिस्टम की इस त्रुटि के लिए संभावित रूप से उजागर किया गया है, एक त्रुटि जो एक विशिष्ट टर्मिनल की विशिष्ट नहीं है क्योंकि यह एक हार्डवेयर समस्या नहीं है।
Google को आज RAMpage के लिए एक समाधान पर काम करना चाहिए
यह वास्तव में तथ्य है कि यह त्रुटि किसी निश्चित निर्माता द्वारा बनाए गए हार्डवेयर के कारण नहीं है, जिसका अर्थ है कि शाब्दिक रूप से लाखों टर्मिनल इस महत्वपूर्ण त्रुटि के संपर्क में हैं। यह भी सच है कि, क्योंकि यह Google द्वारा डिज़ाइन किए गए ऑपरेटिंग सिस्टम में विफल होने के कारण है, इसे लॉन्च करने के लिए अनुमानतः तेज़ तरीके से सुधारा जा सकता है सुरक्षा अद्यतन। जैसा कि RAMpage public के प्रभारी शोधकर्ताओं ने टिप्पणी की है:
रैमपेज उपयोगकर्ता अनुप्रयोगों और ऑपरेटिंग सिस्टम के बीच सबसे बुनियादी अलगाव को तोड़ता है। जबकि अनुप्रयोगों में आम तौर पर अन्य अनुप्रयोगों से डेटा पढ़ने की अनुमति नहीं होती है, एक दुर्भावनापूर्ण प्रोग्राम प्रशासनिक नियंत्रण हासिल करने और डिवाइस पर संग्रहीत रहस्यों को जब्त करने के लिए एक रैमपेज शोषण बना सकता है।
ऐसी कोई रिपोर्ट नहीं है कि रैमपेज उपयोगकर्ताओं के बीच तबाही मचा रहा है
जैसा कि शोधकर्ताओं ने उस महत्वपूर्ण एंड्रॉइड दोष की खोज के समूह द्वारा रिपोर्ट किया है, जाहिरा तौर पर रैमपेज को अधिक गंभीरता से लिया जाना चाहिए क्योंकि हम आमतौर पर इस प्रकार की समस्याओं के साथ करते हैं।, कभी-कभी, इसकी आवृत्ति के कारण। एक जानकार उपयोगकर्ता पासवर्ड, व्यक्तिगत फोटो, ईमेल संदेश, अनुप्रयोगों में संदेश और टर्मिनल पर संग्रहीत और भी अधिक संवेदनशील दस्तावेजों से समझौता कर सकता है।
मैं कहता हूं कि आपको इस भेद्यता से बहुत सावधान रहना होगा क्योंकि, जाहिरा तौर पर, वर्तमान में Google से कोई सुरक्षा समाधान उपलब्ध नहीं है जो इस समस्या को समाप्त करने में सक्षम है। अभी के लिए, हम सभी जानते हैं कि शोधकर्ताओं ने उत्तर अमेरिकी कंपनी को सूचित किया है और, लाखों उपयोगकर्ताओं के लिए, उम्मीद है कि इस समस्या का समाधान जल्द से जल्द मिल सकता है।
शायद और एक सकारात्मक भाग के रूप में हम पाते हैं कि, कम से कम इस समय के लिए, ऐसी कोई रिपोर्ट नहीं है कि डेमो टेस्ट में किए गए प्रदर्शन से परे एक परिदृश्य में हमले हो सकते हैं उन शोधकर्ताओं की टीम ने, जिन्होंने रैमपेज की खोज की, इसलिए हम एक सुरक्षा उल्लंघन का सामना नहीं कर रहे हैं जो उपयोगकर्ताओं के बीच कहर पैदा कर रहा है।