ਐਂਡਰਾਇਡ ਕਰਨਲ ਵਿੱਚ ਦੋ ਸਾਲ ਪਹਿਲਾਂ ਇੱਕ ਬੱਗ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਰੂਟ ਐਕਸੈਸ ਦੇ ਸਕਦਾ ਸੀ

ਐਂਡਰਾਇਡ ਤੇ ਮਾਲਵੇਅਰ

ਅਜਿਹਾ ਲਗਦਾ ਹੈ ਕਿ ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਰੱਖਿਆ ਲਈ ਗੂਗਲ ਦਾ ਕੰਮ ਕਦੇ ਖਤਮ ਨਹੀਂ ਹੁੰਦਾ. ਸਰਚ ਇੰਜਨ ਕੰਪਨੀ ਅਤੇ ਗ੍ਰਹਿ 'ਤੇ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਮੋਬਾਈਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਮਾਲਕ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇਕ ਖਰਾਬ ਉਪਭੋਗਤਾ ਕਿਸੇ ਐਪਲੀਕੇਸ਼ਨ ਤੋਂ ਸੁਪਰਯੂਸਰ ਐਕਸੈਸ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਇਕ ਦਾ ਫਾਇਦਾ ਲੈਂਦਾ ਹੈ ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਕੀ ਸੀ ਕੋਈ ਦੋ ਸਾਲ ਪਹਿਲਾਂ ਨਹੀਂ ਲੱਭਿਆ. ਜ਼ਿਕਰ ਕੀਤਾ ਬੱਗ ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ ਮੌਜੂਦ ਹੈ, ਜੋ ਕਿ ਕਿੱਥੇ ਹੈ ਛੁਪਾਓ ਇਹ ਵਿਕਸਤ ਹੋਇਆ ਹੈ.

ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਅਪ੍ਰੈਲ 2014 ਤੋਂ ਜਾਣੀ ਜਾਂਦੀ ਹੈ, ਹਾਲਾਂਕਿ ਉਸ ਸਮੇਂ ਇਸ ਨੂੰ "ਕਮਜ਼ੋਰੀ" ਦਾ ਲੇਬਲ ਨਹੀਂ ਦਿੱਤਾ ਗਿਆ ਸੀ. ਪਰ ਫਰਵਰੀ 2015 ਵਿਚ ਪਤਾ ਲੱਗਿਆ ਕਿ ਇਹ ਕਰਨਲ ਅਸਫਲ ਇਸ ਦੇ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ ਸਨ, ਜਿਸ ਬਿੰਦੂ 'ਤੇ ਉਨ੍ਹਾਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਇਸ ਨੂੰ ਇਕ ਪਛਾਣਕਰਤਾ (ਸੀਵੀਈ -2015-1805) ਦਿੱਤਾ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਮੱਸਿਆ ਉਦੋਂ ਤਕ ਮੌਜੂਦ ਨਹੀਂ ਸੀ ਜਦੋਂ ਤਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਐਂਡਰਾਇਡ 'ਤੇ .ਾਲਿਆ ਨਹੀਂ ਜਾਂਦਾ, ਇਕ ਹੋਰ ਕਾਰਨ ਹੈ ਕਿ ਇਕ ਸਾਲ ਪਹਿਲਾਂ ਤਕ ਇਸ ਨੂੰ ਇੰਨੀ ਮਹੱਤਤਾ ਨਹੀਂ ਦਿੱਤੀ ਗਈ ਸੀ.

ਕਹਾਣੀ ਦੂਰੋਂ ਆਉਂਦੀ ਹੈ

ਪਿਛਲੇ ਮਹੀਨੇ, ਟੀਮ ਕੋਰੇ ਟੀਮ ਖੋਜ ਕੀਤੀ ਕਿ ਇਸ ਕਮਜ਼ੋਰਤਾ ਦਾ ਐਕਸੈਸ ਹਾਸਲ ਕਰਨ ਲਈ ਹੈਕਰਸ ਦੁਆਰਾ ਇਸਤੇਮਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਰੂਟ ਜੰਤਰ ਨੂੰ. ਪਹੁੰਚ ਵਾਲਾ ਇੱਕ ਹੈਕਰ ਰੂਟ ਇੱਕ ਡਿਵਾਈਸ ਕੋਲ ਸੁਪਰਯੂਸਰ ਐਕਸੈਸ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਡਿਵਾਈਸ ਦੇ ਮਾਲਕ ਜਾਂ ਤੀਜੀ ਧਿਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲੋਂ ਵੀ ਵੱਡਾ ਨਿਯੰਤਰਣ ਹੈ. ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਿਆਂ, ਸਾਈਬਰ ਕ੍ਰਾਈਮਿਨਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿਚ ਕਿਸੇ ਵੀ ਫਾਈਲ ਨੂੰ ਐਕਸੈਸ ਅਤੇ / ਜਾਂ ਸੰਸ਼ੋਧਿਤ ਕਰ ਸਕਦਾ ਸੀ, ਜੋ ਕਿ ਬਿਲਕੁਲ ਚੰਗਾ ਨਹੀਂ ਲਗਦਾ.

ਸਟੇਜਫ੍ਰਾਈਟ

ਕੋਰੀ ਟੀਮ ਨੇ ਗੂਗਲ ਨੂੰ. ਦੀ ਹੋਂਦ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਕਾਰਨਾਮਾ ਅਤੇ ਵੱਡੀ ਲੱਭਣ ਵਾਲੀ ਕੰਪਨੀ ਨੂੰ ਇਕ ਪੈਚ 'ਤੇ ਕੰਮ ਕਰਨਾ ਪਿਆ ਕਿ ਇਸ ਨੂੰ ਭਵਿੱਖ ਦੇ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਵਿਚ ਸ਼ਾਮਲ ਕਰਨਾ ਚਾਹੀਦਾ ਸੀ, ਪਰ ਉਨ੍ਹਾਂ ਕੋਲ ਇਸ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਇੰਨਾ ਸਮਾਂ ਨਹੀਂ ਸੀ ਅਤੇ ਜ਼ਿੰਪੇਰਿਅਮ, ਸੁਰੱਖਿਆ ਟੀਮ ਜਿਸ ਨੂੰ ਸਟੇਜਫ੍ਰੇਟ ਨੇ ਖੋਜਿਆ, ਨੇ ਗੂਗਲ ਨੂੰ ਦੱਸਿਆ ਕਿ ਕਾਰਨਾਮਾ ਇਹ ਗਠਜੋੜ 5 'ਤੇ ਪਹਿਲਾਂ ਹੀ ਮੌਜੂਦ ਸੀ, ਪਲੇ ਸਟੋਰ ਤੋਂ ਇਕ ਐਪਲੀਕੇਸ਼ਨ ਰਾਹੀਂ ਇਸ ਤਕ ਪਹੁੰਚ ਰਹੀ ਸੀ ਜਿਸ ਨੂੰ ਹੁਣ ਬਲੌਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ.

ਗੂਗਲ ਕਰ ਸਕਦਾ ਹੈ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਐਪਸ ਨੂੰ ਬਲੌਕ ਕਰੋ ਰੂਟ ਡਿਵਾਈਸ ਨੂੰ, ਪਰ ਤੁਸੀਂ ਇਹ ਨਹੀਂ ਦੱਸ ਸਕਦੇ ਕਿ ਖਰਾਬ ਐਪਲੀਕੇਸ਼ਨ ਇਸ ਦੇ ਕੰਮ ਨੂੰ ਕਿੰਨੀ ਦੇਰ ਤੋਂ ਕਰ ਰਹੀ ਹੈ. ਇਕ ਸੁਰੱਖਿਆ ਬਿਆਨ ਵਿਚ ਗੂਗਲ ਨੇ ਕਿਹਾ ਕਿ “ਗੂਗਲ ਨੇ ਸਰਵਜਨਕ ਤੌਰ ਤੇ ਉਪਲਬਧ ਰੂਟ-ਐਕਸੈਸਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਜਿਸ ਨੇ ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ Nexus 5 ਅਤੇ Nexus 6 ਤੇ ਉਪਕਰਣ ਦੇ ਉਪਕਰਣ ਉੱਤੇ ਸੁਪਰ ਉਪਭੋਗਤਾ ਅਧਿਕਾਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇਸਤੇਮਾਲ ਕੀਤਾ. ਯੂਜ਼ਰ ਨਾਂ ".

ਗੂਗਲ ਨੇ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਏ ਗੰਭੀਰ ਦੀ ਡਿਗਰੀ ਨਾਜ਼ੁਕ », ਪਰੰਤੂ ਪ੍ਰਸ਼ਨ ਵਿਚਲੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਖਤਰਨਾਕ ਨਹੀਂ ਮੰਨਿਆ ਗਿਆ ਸੀ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨਾਜ਼ੁਕ ਗੰਭੀਰ ਗਰੇਡ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਦੂਸਰੇ ਹੈਕਰ ਵੀ ਇਹੀ ਵਰਤ ਸਕਦੇ ਸਨ ਕਾਰਨਾਮਾ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ.

ਰਸਤੇ ਵਿੱਚ ਇੱਕ ਪੈਚ ਪਹਿਲਾਂ ਹੀ ਹੈ

ਗੂਗਲ ਨੇ ਐਂਡਰਾਇਡ ਕਰਨਲ ਦੇ ਵਰਜ਼ਨ 3.4, 3.10 ਅਤੇ 3.14 ਲਈ ਐਂਡਰਾਇਡ ਓਪਨ ਸੋਰਸ ਪ੍ਰੋਜੈਕਟ (ਏਓਐਸਪੀ) ਵਿਚ ਇਸ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਪੈਚ ਪਹਿਲਾਂ ਹੀ ਜਾਰੀ ਕੀਤੇ ਹਨ. ਦੇ ਨਾਲ ਵਰਜਨ ਕਰਨਲ 3.18 ਅਤੇ ਵੱਧ ਕਮਜ਼ੋਰ ਨਹੀਂ ਹਨ ਇਸ ਅਸਫਲਤਾ ਨੂੰ. ਪੈਚਾਂ ਨੂੰ ਅਪ੍ਰੈਲ ਦੇ ਨੈਕਸਸ ਡਿਵਾਈਸਿਸ ਲਈ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਵਿਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ, ਜੋ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇਕ ਚੰਗੀ ਖ਼ਬਰ ਹੈ ਜੋ ਨੇਕਸ ਦੇ ਮਾਲਕ ਹਨ, ਪਰ ਦੂਜੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਅਪਡੇਟ ਨੂੰ ਜਾਰੀ ਕਰਨ ਲਈ ਉਨ੍ਹਾਂ ਦੀ ਡਿਵਾਈਸ ਦੀ ਕੰਪਨੀ ਦਾ ਇੰਤਜ਼ਾਰ ਕਰਨਾ ਪਏਗਾ ਜਿਸ ਵਿਚ ਦਿਨ, ਹਫ਼ਤੇ ਲੱਗ ਸਕਦੇ ਹਨ. ਜਾਂ ਮਹੀਨੇ।

ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰੀਏ

ਜਿਵੇਂ ਕਿ ਬਹੁਤ ਸਾਰੇ ਹੋਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਆਮ ਸੂਝ ਬਿਹਤਰ ਐਂਟੀਵਾਇਰਸ ਹੈ. ਸਭ ਤੋਂ ਵਧੀਆ ਚੀਜ਼ ਹੈ ਅਧਿਕਾਰਤ ਸਟੋਰਾਂ ਤੋਂ ਹਮੇਸ਼ਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਡਾਉਨਲੋਡ ਕਰੋ. ਗੂਗਲ ਪਲੇ ਤੋਂ ਡਾਉਨਲੋਡ ਕੀਤੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਮਾਮਲੇ ਵਿਚ, ਜੇ ਕੋਈ ਖ਼ਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨ ਹੈ, ਤਾਂ ਇਸ ਨੂੰ ਗੂਗਲ ਨੇ ਆਪਣੇ ਆਪ ਹੀ ਬਲੌਕ ਕਰ ਦਿੱਤਾ ਹੈ, ਇਸ ਲਈ ਇਹ ਇਸ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦਾ. ਕਾਰਨਾਮਾ ਅਤੇ ਅਸੀਂ ਪੂਰੀ ਤਰਾਂ ਸੁਰੱਖਿਅਤ ਹੋਵਾਂਗੇ. ਜੇ ਸਾਨੂੰ ਗੂਗਲ ਪਲੇ ਦੇ ਬਾਹਰੋਂ ਕੋਈ ਐਪਲੀਕੇਸ਼ਨ ਸਥਾਪਤ ਕਰਨੀ ਹੈ, ਤਾਂ ਇਹ ਹੋਣਾ ਲਾਜ਼ਮੀ ਹੈ ਐਪ ਤਸਦੀਕ ਫੋਨ ਸੈਟਿੰਗ ਤੋਂ. ਕੁਝ ਡਿਵਾਈਸਾਂ ਤੇ ਇੱਕ ਵਿਕਲਪ ਵੀ ਹੁੰਦਾ ਹੈ ਜੋ ਸਿਸਟਮ ਨੂੰ ਖਤਰੇ ਲਈ ਸਕੈਨ ਕਰਦਾ ਹੈ, ਕੁਝ ਅਜਿਹਾ ਜੋ ਉਪਕਰਣ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਇਸ ਦੇ ਯੋਗ ਹੋ ਸਕਦਾ ਹੈ.

ਇਹ ਜਾਣਨ ਲਈ ਕਿ ਕੀ ਕਿਸੇ ਉਪਕਰਣ ਨੇ ਸੁਰੱਖਿਆ ਪੈਚ ਪ੍ਰਾਪਤ ਕੀਤਾ ਹੈ ਜੋ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਠੀਕ ਕਰਦਾ ਹੈ, ਤੁਹਾਨੂੰ ਲਾਜ਼ਮੀ ਤੌਰ 'ਤੇ ਫੋਨ ਦੇ ਸੁਰੱਖਿਆ ਪੈਚ ਸੈਕਸ਼ਨ ਨੂੰ ਦੇਣਾ ਪਵੇਗਾ. ਜੇ ਤਾਜ਼ਾ ਅਪਡੇਟ ਕਹਿੰਦਾ ਹੈ 1 ਅਪ੍ਰੈਲ ਜਾਂ ਇਸਤੋਂ ਬਾਅਦ ਦੇ, ਕੋਈ ਸਮੱਸਿਆ ਨਹੀਂ ਹੋਏਗੀ. ਜੇ ਨਹੀਂ, ਤਾਂ ਧਿਆਨ ਰੱਖੋ ਕਿ ਤੁਸੀਂ ਕੀ ਕਰਦੇ ਹੋ.


ਲੇਖ ਦੀ ਸਮੱਗਰੀ ਸਾਡੇ ਸਿਧਾਂਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ ਸੰਪਾਦਕੀ ਨੈਤਿਕਤਾ. ਇੱਕ ਗਲਤੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਕਲਿੱਕ ਕਰੋ ਇੱਥੇ.

ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ

ਆਪਣੀ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ. ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨਾਲ ਨਿਸ਼ਾਨੀਆਂ ਹਨ *

*

*

  1. ਡੇਟਾ ਲਈ ਜ਼ਿੰਮੇਵਾਰ: ਮਿਗੁਏਲ Áੰਗਲ ਗੈਟਨ
  2. ਡੇਟਾ ਦਾ ਉਦੇਸ਼: ਨਿਯੰਤਰਣ ਸਪੈਮ, ਟਿੱਪਣੀ ਪ੍ਰਬੰਧਨ.
  3. ਕਾਨੂੰਨੀਕਰਨ: ਤੁਹਾਡੀ ਸਹਿਮਤੀ
  4. ਡੇਟਾ ਦਾ ਸੰਚਾਰ: ਡੇਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਤੋਂ ਇਲਾਵਾ ਨਹੀਂ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ.
  5. ਡਾਟਾ ਸਟੋਰੇਜ: ਓਸੇਂਟਸ ਨੈਟਵਰਕ (ਈਯੂ) ਦੁਆਰਾ ਮੇਜ਼ਬਾਨੀ ਕੀਤਾ ਡੇਟਾਬੇਸ
  6. ਅਧਿਕਾਰ: ਕਿਸੇ ਵੀ ਸਮੇਂ ਤੁਸੀਂ ਆਪਣੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੀਮਤ, ਮੁੜ ਪ੍ਰਾਪਤ ਅਤੇ ਮਿਟਾ ਸਕਦੇ ਹੋ.