Android ഉപയോക്താക്കളെ പരിരക്ഷിക്കുന്നതിനുള്ള Google ന്റെ പ്രവർത്തനം ഒരിക്കലും അവസാനിക്കുന്നില്ലെന്ന് തോന്നുന്നു. സെർച്ച് എഞ്ചിൻ കമ്പനിയും ഗ്രഹത്തിലെ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന മൊബൈൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഉടമയും ഒരു ക്ഷുദ്ര ഉപയോക്താവിന് ഒരു ആപ്ലിക്കേഷനിൽ നിന്ന് സൂപ്പർ യൂസർ ആക്സസ് നേടാൻ കഴിയുമെന്ന് മുന്നറിയിപ്പ് നൽകുന്നു. സുരക്ഷാ ലംഘനം എന്തായിരുന്നു രണ്ട് വർഷം മുമ്പ് കണ്ടെത്തി. സൂചിപ്പിച്ച ബഗ് ലിനക്സ് കേർണലിൽ ഉണ്ട്, അത് എവിടെയാണ് ആൻഡ്രോയിഡ് ഇത് വികസിപ്പിച്ചെടുത്തു.
അക്കാലത്ത് "ദുർബലത" എന്ന് ലേബൽ ചെയ്തിട്ടില്ലെങ്കിലും സുരക്ഷാ പ്രശ്നം 2014 ഏപ്രിൽ മുതൽ അറിയപ്പെടുന്നു. എന്നാൽ ഇത് 2015 ഫെബ്രുവരിയിൽ കണ്ടെത്തി കേർണൽ പരാജയം അതിന് സുരക്ഷാ പ്രത്യാഘാതങ്ങളുണ്ടായിരുന്നു, ആ സമയത്ത് അവർ ഇതിനകം ഒരു ഐഡന്റിഫയർ നൽകി (സിവിഇ -2015-1805). ഇതുകൂടാതെ, സോഫ്റ്റ്വെയർ ആൻഡ്രോയിഡുമായി പൊരുത്തപ്പെടുന്നതുവരെ പ്രശ്നം നിലവിലില്ല, ഒരു വർഷം മുമ്പ് വരെ ഇതിന് ഇത്രയധികം പ്രാധാന്യം നൽകാത്തതിന്റെ മറ്റൊരു കാരണം.
കഥ ദൂരെ നിന്ന് വരുന്നു
കഴിഞ്ഞ മാസം ടീം CoRE ടീം ആക്സസ് നേടുന്നതിന് ഹാക്കർമാർക്ക് ഈ ദുർബലത പ്രയോജനപ്പെടുത്താമെന്ന് കണ്ടെത്തി വേര് ഉപകരണത്തിലേക്ക്. ആക്സസ്സുള്ള ഒരു ഹാക്കർ വേര് ഒരു ഉപകരണത്തിന് സൂപ്പർ യൂസർ ആക്സസ് ഉണ്ട്, ഇത് ഉപകരണത്തിന്റെ ഉടമയേക്കാളും മൂന്നാം കക്ഷി അപ്ലിക്കേഷനുകളേക്കാളും വലിയ നിയന്ത്രണമാണ്. ഈ കേടുപാടുകൾ പ്രയോജനപ്പെടുത്തുന്നതിലൂടെ, സൈബർ കുറ്റവാളിക്ക് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ ഏത് ഫയലും ആക്സസ് ചെയ്യാനും / അല്ലെങ്കിൽ പരിഷ്ക്കരിക്കാനും കഴിയും, അത് ഒട്ടും നല്ലതല്ല.
നിലവിലുണ്ടെന്ന് CoRE ടീം Google നെ അറിയിച്ചു ചൂഷണം ചെയ്യുക ഭാവിയിലെ സുരക്ഷാ അപ്ഡേറ്റിൽ ഉൾപ്പെടുത്തേണ്ട ഒരു പാച്ചിൽ വലിയ ഫൈൻഡർ കമ്പനിക്ക് പ്രവർത്തിക്കേണ്ടിവന്നു, പക്ഷേ അത് പരിഹരിക്കാൻ അവർക്ക് മതിയായ സമയമില്ലായിരുന്നു കൂടാതെ സിമ്പീരിയം, സ്റ്റേജ്ഫ്രൈറ്റ് കണ്ടെത്തിയ സുരക്ഷാ ടീം ഗൂഗിളിനോട് പറഞ്ഞു ചൂഷണം ചെയ്യുക ഇത് ഇതിനകം തന്നെ നെക്സസ് 5 ൽ ഉണ്ടായിരുന്നു, ഇപ്പോൾ തടഞ്ഞ പ്ലേ സ്റ്റോറിൽ നിന്നുള്ള ഒരു ആപ്ലിക്കേഷനിലൂടെ ഇത് എത്തിച്ചേരുന്നു.
Google- ന് കഴിയും ആക്സസ് നേടാൻ ശ്രമിക്കുന്ന അപ്ലിക്കേഷനുകൾ തടയുക വേര് ഉപകരണത്തിലേക്ക്, എന്നാൽ ക്ഷുദ്രകരമായ അപ്ലിക്കേഷൻ എത്രനാൾ അത് ചെയ്യുന്നുവെന്ന് നിങ്ങൾക്ക് പറയാനാവില്ല. ഒരു സുരക്ഷാ പ്രസ്താവനയിൽ, Google ഇങ്ങനെ പറഞ്ഞു “ഉപകരണത്തിന്റെ ഉപകരണത്തിൽ സൂപ്പർ യൂസർ പ്രത്യേകാവകാശങ്ങൾ നൽകുന്നതിന് നെക്സസ് 5, നെക്സസ് 6 എന്നിവയിൽ ഈ ദുർബലത ഉപയോഗിച്ച പൊതുവായി ലഭ്യമായ റൂട്ട്-ആക്സസ് ആപ്ലിക്കേഷന്റെ അസ്തിത്വം Google സ്ഥിരീകരിച്ചു. ഉപയോക്താവ് ".
Google ഈ പ്രശ്നത്തെ a തീവ്രതയുടെ അളവ് rit ഗുരുതരമായ », പക്ഷേ സംശയാസ്പദമായ അപ്ലിക്കേഷൻ ക്ഷുദ്രകരമായി കണക്കാക്കിയിട്ടില്ല. മാത്രമല്ല, ഗുരുതരമായ തീവ്രത ഗ്രേഡ് അർത്ഥമാക്കുന്നത് മറ്റ് ഹാക്കർമാർക്കും ഇത് ഉപയോഗിക്കാമെന്നാണ് ചൂഷണം ചെയ്യുക ക്ഷുദ്രവെയർ പ്രചരിപ്പിക്കുന്നതിന്.
വഴിയിൽ ഇതിനകം ഒരു പാച്ച് ഉണ്ട്
Android കേർണലിന്റെ 3.4, 3.10, 3.14 പതിപ്പുകൾക്കായി Android ഓപ്പൺ സോഴ്സ് പ്രോജക്റ്റിൽ (AOSP) ഈ സുരക്ഷാ പ്രശ്നം പരിഹരിക്കുന്നതിനായി Google ഇതിനകം പാച്ചുകൾ പുറത്തിറക്കി. ഉള്ള പതിപ്പുകൾ കേർണൽ 3.18 ഉം അതിലും ഉയർന്നതും ദുർബലമല്ല ഈ പരാജയത്തിലേക്ക്. നെക്സസ് ഉപകരണങ്ങൾക്കായുള്ള ഏപ്രിൽ സുരക്ഷാ അപ്ഡേറ്റിൽ പാച്ചുകൾ ഉൾപ്പെടുത്തും, ഇത് ഒരു നെക്സസ് സ്വന്തമാക്കിയ ഉപയോക്താക്കൾക്ക് ഒരു സന്തോഷ വാർത്തയാണ്, എന്നാൽ മറ്റ് ഉപയോക്താക്കൾ അവരുടെ ഉപകരണത്തിന്റെ കമ്പനി അവരുടെ സ്വന്തം അപ്ഡേറ്റ് പുറത്തിറക്കുന്നതിനായി കാത്തിരിക്കേണ്ടിവരും. ഇതിന് ദിവസങ്ങൾ, ആഴ്ചകൾ എടുക്കും അല്ലെങ്കിൽ മാസങ്ങൾ.
എങ്ങനെ സ്വയം പരിരക്ഷിക്കാം
മറ്റ് പല കേസുകളിലെയും പോലെ, സാമാന്യബുദ്ധി മികച്ച ആന്റിവൈറസാണ്. ഏറ്റവും മികച്ച കാര്യം official ദ്യോഗിക സ്റ്റോറുകളിൽ നിന്ന് എല്ലായ്പ്പോഴും അപ്ലിക്കേഷനുകൾ ഡൗൺലോഡുചെയ്യുക. Google Play- യിൽ നിന്ന് ഡ download ൺലോഡ് ചെയ്ത ആപ്ലിക്കേഷനുകളുടെ കാര്യത്തിൽ, അപകടകരമായ ഒരു ആപ്ലിക്കേഷൻ ഉണ്ടെങ്കിൽ, അത് Google തന്നെ തടഞ്ഞിരിക്കുന്നു, അതിനാൽ ഇത് ഉപയോഗിക്കാൻ കഴിഞ്ഞില്ല. ചൂഷണം ചെയ്യുക ഞങ്ങൾ പൂർണമായും സുരക്ഷിതരായിരിക്കും. Google Play- ന് പുറത്ത് നിന്ന് ഞങ്ങൾ ഒരു അപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ടെങ്കിൽ, അത് ഉണ്ടായിരിക്കേണ്ടതാണ് അപ്ലിക്കേഷൻ പരിശോധന ഫോൺ ക്രമീകരണങ്ങളിൽ നിന്ന്. ചില ഉപകരണങ്ങളിൽ ഭീഷണികൾക്കായി സിസ്റ്റം സ്കാൻ ചെയ്യുന്ന ഒരു ഓപ്ഷനുമുണ്ട്, ഇത് ഉപകരണത്തിന്റെ പ്രകടനത്തെ ബാധിച്ചേക്കാം, പക്ഷേ അത് വിലമതിക്കാം.
ഈ പ്രശ്നം പരിഹരിക്കുന്ന സുരക്ഷാ പാച്ച് ഒരു ഉപകരണത്തിന് ലഭിച്ചിട്ടുണ്ടോ എന്നറിയാൻ, നിങ്ങൾ ഫോണിന്റെ സുരക്ഷാ പാച്ചുകൾ വിഭാഗം നൽകണം. ഏറ്റവും പുതിയ അപ്ഡേറ്റ് പറഞ്ഞാൽ ഏപ്രിൽ 1 അല്ലെങ്കിൽ അതിനുശേഷമുള്ളത്, ഒരു പ്രശ്നവുമില്ല. ഇല്ലെങ്കിൽ, നിങ്ങൾ ചെയ്യുന്ന കാര്യങ്ങൾ വളരെ ശ്രദ്ധിക്കുക.
അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ