ಎರಡು ವರ್ಷಗಳ ಹಿಂದೆ ಆಂಡ್ರಾಯ್ಡ್ ಕರ್ನಲ್‌ನಲ್ಲಿನ ದೋಷವು ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ರೂಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ

Android ನಲ್ಲಿ ಮಾಲ್‌ವೇರ್

ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರನ್ನು ರಕ್ಷಿಸುವ ಗೂಗಲ್‌ನ ಕೆಲಸ ಎಂದಿಗೂ ಮುಗಿಯುವುದಿಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ. ಸರ್ಚ್ ಇಂಜಿನ್ ಕಂಪನಿ ಮತ್ತು ಗ್ರಹದಲ್ಲಿ ಹೆಚ್ಚು ಬಳಸಿದ ಮೊಬೈಲ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಮಾಲೀಕರು ದುರುದ್ದೇಶಪೂರಿತ ಬಳಕೆದಾರರು ಇದರ ಲಾಭ ಪಡೆಯುವ ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ಸೂಪರ್‌ಯುಸರ್ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು ಎಂದು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಭದ್ರತಾ ಉಲ್ಲಂಘನೆ ಏನು ಎರಡು ವರ್ಷಗಳ ಹಿಂದೆ ಪತ್ತೆಯಾಗಿಲ್ಲ. ಪ್ರಸ್ತಾಪಿಸಲಾದ ದೋಷವು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಇದೆ, ಅದು ಎಲ್ಲಿದೆ ಎಂಬುದರ ಬಗ್ಗೆ ಆಂಡ್ರಾಯ್ಡ್ ಇದನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ.

ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ಏಪ್ರಿಲ್ 2014 ರಿಂದ ತಿಳಿದುಬಂದಿದೆ, ಆದರೆ ಆ ಸಮಯದಲ್ಲಿ ಅದನ್ನು "ದುರ್ಬಲತೆ" ಎಂದು ಹೆಸರಿಸಲಾಗಿಲ್ಲ. ಆದರೆ ಫೆಬ್ರವರಿ 2015 ರಲ್ಲಿ ಇದು ಪತ್ತೆಯಾಗಿದೆ ಕರ್ನಲ್ ವೈಫಲ್ಯ ಇದು ಭದ್ರತಾ ಪರಿಣಾಮಗಳನ್ನು ಹೊಂದಿದೆ, ಆ ಸಮಯದಲ್ಲಿ ಅವರು ಈಗಾಗಲೇ ಅದನ್ನು ಗುರುತಿಸುವಿಕೆಯನ್ನು ನೀಡಿದ್ದಾರೆ (ಸಿವಿಇ -2015-1805). ಇದಲ್ಲದೆ, ಸಾಫ್ಟ್‌ವೇರ್ ಆಂಡ್ರಾಯ್ಡ್‌ಗೆ ಹೊಂದಿಕೊಳ್ಳುವವರೆಗೂ ಸಮಸ್ಯೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರಲಿಲ್ಲ, ಒಂದು ವರ್ಷದ ಹಿಂದೆ ಸ್ವಲ್ಪ ಸಮಯದವರೆಗೆ ಅದು ಹೆಚ್ಚು ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ನೀಡದಿರಲು ಇನ್ನೊಂದು ಕಾರಣ.

ಕಥೆ ದೂರದಿಂದ ಬಂದಿದೆ

ಕಳೆದ ತಿಂಗಳು, ತಂಡ ಕೋರ್ ತಂಡ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಹ್ಯಾಕರ್‌ಗಳು ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ ಬೇರು ಸಾಧನಕ್ಕೆ. ಪ್ರವೇಶ ಹೊಂದಿರುವ ಹ್ಯಾಕರ್ ಬೇರು ಸಾಧನವು ಸೂಪರ್‌ಯುಸರ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ, ಇದು ಸಾಧನದ ಮಾಲೀಕರು ಅಥವಾ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಿಂತ ಹೆಚ್ಚಿನ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಿದೆ. ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿನ ಯಾವುದೇ ಫೈಲ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಮತ್ತು / ಅಥವಾ ಮಾರ್ಪಡಿಸಬಹುದು, ಅದು ಉತ್ತಮವಾಗಿಲ್ಲ.

ಸ್ಟೇಜ್‌ಫ್ರೈಟ್

CoRE ತಂಡವು ಅಸ್ತಿತ್ವವನ್ನು Google ಗೆ ತಿಳಿಸಿದೆ ದುರ್ಬಳಕೆ ಮಾಡಿ ಮತ್ತು ದೊಡ್ಡ ಫೈಂಡರ್ ಕಂಪನಿಯು ಭವಿಷ್ಯದ ಭದ್ರತಾ ನವೀಕರಣದಲ್ಲಿ ಸೇರಿಸಬೇಕಾದ ಪ್ಯಾಚ್‌ನಲ್ಲಿ ಕೆಲಸ ಮಾಡಬೇಕಾಗಿತ್ತು, ಆದರೆ ಅದನ್ನು ಸರಿಪಡಿಸಲು ಅವರಿಗೆ ಸಾಕಷ್ಟು ಸಮಯವಿಲ್ಲ ಮತ್ತು ಜಿಂಪೆರಿಯಮ್, ಸ್ಟೇಜ್‌ಫ್ರೈಟ್ ಕಂಡುಹಿಡಿದ ಭದ್ರತಾ ತಂಡವು ಗೂಗಲ್‌ಗೆ ತಿಳಿಸಿದೆ ದುರ್ಬಳಕೆ ಮಾಡಿ ಇದು ಈಗಾಗಲೇ ನೆಕ್ಸಸ್ 5 ರಲ್ಲಿ ಇದ್ದು, ಪ್ಲೇ ಸ್ಟೋರ್‌ನ ಅಪ್ಲಿಕೇಶನ್‌ ಮೂಲಕ ಅದನ್ನು ತಲುಪಿದೆ, ಈ ಸಮಯದಲ್ಲಿ ಈಗಾಗಲೇ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ.

ಗೂಗಲ್ ಮಾಡಬಹುದು ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿ ಬೇರು ಸಾಧನಕ್ಕೆ, ಆದರೆ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ ತನ್ನ ಕೆಲಸವನ್ನು ಎಷ್ಟು ಸಮಯದಿಂದ ಮಾಡುತ್ತಿದೆ ಎಂದು ನಿಮಗೆ ಹೇಳಲಾಗುವುದಿಲ್ಲ. ಭದ್ರತಾ ಹೇಳಿಕೆಯಲ್ಲಿ, ಗೂಗಲ್ ಹೀಗೆ ಹೇಳಿದೆ “ಸಾಧನದ ಸಾಧನದಲ್ಲಿ ಸೂಪರ್‌ಯುಸರ್ ಸವಲತ್ತುಗಳನ್ನು ಒದಗಿಸಲು ನೆಕ್ಸಸ್ 5 ಮತ್ತು ನೆಕ್ಸಸ್ 6 ನಲ್ಲಿ ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿದ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ರೂಟ್-ಪ್ರವೇಶಿಸುವ ಅಪ್ಲಿಕೇಶನ್‌ನ ಅಸ್ತಿತ್ವವನ್ನು ಗೂಗಲ್ ದೃ confirmed ಪಡಿಸಿದೆ. ಬಳಕೆದಾರ ಹೆಸರು".

ಗೂಗಲ್ ಈ ಸಮಸ್ಯೆಯನ್ನು ವರ್ಗೀಕರಿಸಿದೆ ತೀವ್ರತೆಯ ಮಟ್ಟ «ವಿಮರ್ಶಾತ್ಮಕ», ಆದರೆ ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ದುರುದ್ದೇಶಪೂರಿತವೆಂದು ಪರಿಗಣಿಸಲಾಗಿಲ್ಲ. ಇದಲ್ಲದೆ, ನಿರ್ಣಾಯಕ ತೀವ್ರತೆಯ ದರ್ಜೆಯೆಂದರೆ ಇತರ ಹ್ಯಾಕರ್‌ಗಳು ಇದನ್ನು ಬಳಸಬಹುದು ದುರ್ಬಳಕೆ ಮಾಡಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ಹರಡಲು.

ಒಂದು ಪ್ಯಾಚ್ ದಾರಿಯಲ್ಲಿದೆ

ಆಂಡ್ರಾಯ್ಡ್ ಕರ್ನಲ್‌ನ 3.4, 3.10 ಮತ್ತು 3.14 ಆವೃತ್ತಿಗಳಿಗಾಗಿ ಆಂಡ್ರಾಯ್ಡ್ ಓಪನ್ ಸೋರ್ಸ್ ಪ್ರಾಜೆಕ್ಟ್ (ಎಒಎಸ್ಪಿ) ಯಲ್ಲಿ ಈ ಸುರಕ್ಷತಾ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಗೂಗಲ್ ಈಗಾಗಲೇ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಇದರೊಂದಿಗೆ ಆವೃತ್ತಿಗಳು ಕರ್ನಲ್ 3.18 ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳು ದುರ್ಬಲವಾಗಿಲ್ಲ ಈ ವೈಫಲ್ಯಕ್ಕೆ. ನೆಕ್ಸಸ್ ಸಾಧನಗಳಿಗಾಗಿ ಏಪ್ರಿಲ್ ಭದ್ರತಾ ಅಪ್‌ಡೇಟ್‌ನಲ್ಲಿ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗುವುದು, ಇದು ನೆಕ್ಸಸ್ ಹೊಂದಿರುವ ಬಳಕೆದಾರರಿಗೆ ಒಳ್ಳೆಯ ಸುದ್ದಿಯಾಗಿದೆ, ಆದರೆ ಇತರ ಬಳಕೆದಾರರು ತಮ್ಮ ಸಾಧನದ ಕಂಪನಿಯು ತಮ್ಮದೇ ಆದ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಕಾಯಬೇಕಾಗುತ್ತದೆ.ಇದು ದಿನಗಳು, ವಾರಗಳು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಅಥವಾ ತಿಂಗಳುಗಳು.

ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು

ಇತರ ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಸಾಮಾನ್ಯ ಜ್ಞಾನವು ಅತ್ಯುತ್ತಮ ಆಂಟಿವೈರಸ್ ಆಗಿದೆ. ಉತ್ತಮ ಕೆಲಸ ಅಧಿಕೃತ ಅಂಗಡಿಗಳಿಂದ ಯಾವಾಗಲೂ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ. ಗೂಗಲ್ ಪ್ಲೇನಿಂದ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಅಪಾಯಕಾರಿ ಅಪ್ಲಿಕೇಶನ್ ಇದ್ದರೆ, ಅದನ್ನು ಗೂಗಲ್‌ನಿಂದಲೇ ನಿರ್ಬಂಧಿಸಲಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ಅದನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ. ದುರ್ಬಳಕೆ ಮಾಡಿ ಮತ್ತು ನಾವು ಸಂಪೂರ್ಣವಾಗಿ ಸುರಕ್ಷಿತವಾಗಿರುತ್ತೇವೆ. ನಾವು Google Play ಯ ಹೊರಗಿನಿಂದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬೇಕಾದರೆ, ಅದನ್ನು ಹೊಂದಲು ಯೋಗ್ಯವಾಗಿದೆ ಅಪ್ಲಿಕೇಶನ್ ಪರಿಶೀಲನೆ ಫೋನ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಂದ. ಕೆಲವು ಸಾಧನಗಳಲ್ಲಿ ಸಿಸ್ಟಮ್ ಅನ್ನು ಬೆದರಿಕೆಗಳಿಗಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಒಂದು ಆಯ್ಕೆಯೂ ಇದೆ, ಇದು ಸಾಧನದ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು, ಆದರೆ ಅದು ಯೋಗ್ಯವಾಗಿರುತ್ತದೆ.

ಈ ಸಮಸ್ಯೆಯನ್ನು ಸರಿಪಡಿಸುವ ಸಾಧನವು ಭದ್ರತಾ ಪ್ಯಾಚ್ ಅನ್ನು ಸ್ವೀಕರಿಸಿದೆಯೇ ಎಂದು ತಿಳಿಯಲು, ನೀವು ಫೋನ್‌ನ ಭದ್ರತಾ ಪ್ಯಾಚ್‌ಗಳ ವಿಭಾಗವನ್ನು ನಮೂದಿಸಬೇಕು. ಇತ್ತೀಚಿನ ನವೀಕರಣ ಹೇಳಿದರೆ ಏಪ್ರಿಲ್ 1 ಅಥವಾ ನಂತರ, ಯಾವುದೇ ಸಮಸ್ಯೆ ಇರುವುದಿಲ್ಲ. ಇಲ್ಲದಿದ್ದರೆ, ನೀವು ಏನು ಮಾಡುತ್ತಿದ್ದೀರಿ ಎಂದು ಬಹಳ ಜಾಗರೂಕರಾಗಿರಿ.


ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.