दोन वर्षांपूर्वी अँड्रॉइड कर्नलमधील एक बग रूटला सायबर गुन्हेगारांमध्ये प्रवेश देऊ शकतो

Android वर मालवेयर

असे दिसते आहे की अँड्रॉइड वापरकर्त्यांचे संरक्षण करण्याचे Google चे कार्य कधीही संपत नाही. शोध इंजिन कंपनी आणि ग्रहावरील सर्वाधिक वापरल्या जाणार्‍या मोबाइल ऑपरेटिंग सिस्टमचा मालक चेतावणी देतो की दुर्भावनायुक्त वापरकर्त्याचा फायदा घेणार्‍या अ‍ॅप्लिकेशनवरुन सुपरयूझर प्रवेश मिळू शकतो सुरक्षा उल्लंघन काय होते दोन वर्षांपूर्वी शोधला नाही. उल्लेख केलेला बग लिनक्स कर्नलमध्ये आहे, जवळपास कुठे आहे Android तो विकसित आहे.

सुरक्षा समस्या एप्रिल २०१ since पासून ज्ञात आहे, परंतु त्यावेळी त्यास "असुरक्षा" असे लेबल दिले जात नव्हते. परंतु फेब्रुवारी २०१ in मध्ये हे लक्षात आले कर्नल अपयशी त्यात सुरक्षेचे प्रभाव होते, त्या क्षणी ते आधीच त्याला अभिज्ञापक (CVE-2015-1805) दिले होते. याव्यतिरिक्त, सॉफ्टवेअर अँड्रॉइडमध्ये रुपांतर होईपर्यंत समस्या अस्तित्त्वात नव्हती, हे आणखी एक कारण आहे ज्याला एका वर्षापूर्वी थोड्या काळासाठी इतके महत्त्व दिले गेले नाही.

कथा दुरून येते

मागील महिन्यात, संघ कोरे टीम प्रवेश प्राप्त करण्यासाठी हॅकर्संकडून या असुरक्षिततेचा गैरफायदा घेतला जाऊ शकतो मूळ डिव्हाइसवर. प्रवेश असलेला हॅकर मूळ डिव्हाइसवर सुपरयूझर प्रवेश असतो, जो डिव्हाइसच्या मालकापेक्षा किंवा तृतीय-पक्षाच्या अनुप्रयोगांपेक्षा अधिक नियंत्रित असतो. या असुरक्षिततेचा उपयोग करून, सायबर गुन्हेगारी ऑपरेटिंग सिस्टममधील कोणत्याही फाईलमध्ये प्रवेश करू शकले आणि / किंवा सुधारित करु शकले, जे अजिबात चांगले वाटत नाही.

रंगमंच धास्ती

कोरे कार्यसंघाने Google च्या अस्तित्वाबद्दल सूचित केले शोषण करणे आणि महान साधक कंपनीला भविष्यातील सुरक्षा अद्यतनात समाविष्ट केले जावे अशा पॅचवर काम करावे लागले, परंतु ते निराकरण करण्यासाठी त्यांच्याकडे पुरेसा वेळ नाही आणि झिमपेरियम, स्टेजफ्राइट शोधणार्‍या सुरक्षा पथकाने Google ला सांगितले की शोषण करणे हे आधीपासूनच Nexus 5 वर अस्तित्वात आहे, प्ले स्टोअरवरून आतापर्यंत अवरोधित केले गेलेल्या अनुप्रयोगाद्वारे ते पोहोचत आहे.

गूगल करू शकते प्रवेश मिळविण्याचा प्रयत्न करणारे अनुप्रयोग अवरोधित करा मूळ डिव्हाइसवर, परंतु दुर्भावनायुक्त अनुप्रयोग किती काळ हे करत आहे हे आपण सांगू शकत नाही. एका सुरक्षा निवेदनात गुगलने असे म्हटले आहे की “डिव्हाइसच्या डिव्हाइसवर सुपरयूझर सुविधा प्रदान करण्यासाठी Nexus 5 आणि Nexus 6 वर या असुरक्षाचा वापर करणार्‍या सार्वजनिकपणे उपलब्ध रूट-ingक्सेसिंग अनुप्रयोगाच्या अस्तित्वाची Google ने पुष्टी केली आहे. वापरकर्तानाव ".

गुगलने ही समस्या अ सह वर्गीकृत केली आहे तीव्रतेची डिग्री «गंभीर», परंतु विचाराधीन असलेला अनुप्रयोग द्वेषयुक्त मानला गेला नाही. शिवाय गंभीर गंभीरतेचा अर्थ असा आहे की इतर हॅकर्स देखील तेच वापरू शकले शोषण करणे मालवेयर पसरवण्यासाठी

एक पॅच वाटेत आहे

Android कर्नलच्या आवृत्ती 3.4, 3.10 आणि 3.14 साठी Android ओपन सोर्स प्रोजेक्ट (एओएसपी) मध्ये या सुरक्षिततेच्या समस्येचे निराकरण करण्यासाठी Google ने यापूर्वीच पॅच जारी केले आहेत. सह आवृत्त्या कर्नल 3.18 आणि उच्च असुरक्षित नाहीत या अपयशाला. नेक्सस डिव्हाइससाठी एप्रिलच्या सुरक्षा अद्यतनामध्ये पॅचेस समाविष्ट केले जातील, जे नेक्ससच्या मालकीच्या वापरकर्त्यांसाठी चांगली बातमी आहे, परंतु इतर वापरकर्त्यांना त्यांच्या डिव्हाइसची कंपनी स्वतःची अद्यतने जाहीर करण्यासाठी प्रतीक्षा करावी लागेल, ज्यास दिवस, आठवडे लागू शकतात. किंवा महिने.

स्वतःचे संरक्षण कसे करावे

इतर बर्‍याच बाबतीत, सामान्य ज्ञान म्हणजे उत्कृष्ट अँटीव्हायरस. सर्वात चांगली गोष्ट म्हणजे नेहमीच अधिकृत स्टोअर वरून अनुप्रयोग डाउनलोड करा. गुगल प्ले वरून डाऊनलोड केलेल्या अ‍ॅप्लिकेशन्सच्या बाबतीत जर धोकादायक अ‍ॅप्लिकेशन असेल तर तो गुगलनेच ब्लॉक केला आहे, त्यामुळे तो वापरता आला नाही. शोषण करणे आणि आम्ही पूर्णपणे सुरक्षित राहू. आम्हाला Google Play बाहेरून एखादे अनुप्रयोग स्थापित करायचे असल्यास ते असणे योग्य आहे अनुप्रयोग सत्यापन फोन सेटिंग्जमधून. काही उपकरणांवर एक पर्याय देखील आहे जो सिस्टमला धमक्यासाठी स्कॅन करतो, ज्यामुळे डिव्हाइसच्या कार्यक्षमतेवर परिणाम होऊ शकतो, परंतु हे फायदेशीर ठरू शकते.

या समस्येचे निराकरण करणार्‍या डिव्हाइसला सुरक्षा पॅच प्राप्त झाला आहे की नाही हे शोधण्यासाठी आपण फोनचा सुरक्षा पॅच विभाग प्रविष्ट करणे आवश्यक आहे. जर नवीनतम अद्यतन म्हटले तर 1 एप्रिल किंवा नंतर, कोणतीही अडचण येणार नाही. तसे नसल्यास आपण काय करीत आहात याची काळजी घ्या.


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.