هڪ بگ ٻه سال اڳ اينڊرائيڊ ڪرنل ۾ روٽ کي سائبر ڏوهارين تائين رسائي ڏئي سگهيو

Android تي مالويئر

اهو لڳي ٿو ته گوگل جو اينڊرائيڊ صارفين کي بچائڻ جو ڪم ڪڏهن به ختم ٿيڻ وارو ناهي. سرچ انجن ڪمپني ۽ ڌرتي تي سڀ کان وڌيڪ استعمال ٿيندڙ موبائل آپريٽنگ سسٽم جو مالڪ خبردار ڪري ٿو ته ڪو بدنام صارف ان ايپليڪيشن مان سپرسر جي رسائي حاصل ڪري سگهي ٿو جيڪو هڪ فائدي جو فائدو وٺي ٿو. حفاظت جي ڀنڃڪڙي ڇا هيو ٻه سال اڳ کان گهٽ دريافت ڪيو. ذڪر ڪيل بگ لينڪس ڪرنل ۾ موجود آهي ، جيڪا ڪٿي بابت آهي Android اهو ترقي ٿيل آهي.

سيڪيورٽي وارو مسئلو اپريل 2014 کان hasاتو وڃي ٿو ، حالانڪه انهي وقت تي هن کي ”ڪمزوري“ نه چئبو هو. پر فيبروري 2015 ۾ اهو معلوم ڪيو ويو ته اهو ڪنيل ناڪامي ان ۾ حفاظتي اثر هوندا هئا ، ان موقعي تي هنن پهريان ئي هڪ سڃاڻپ ڪندڙ ڏنو (CVE-2015-1805). ان کان علاوه ، اهو مسئلو موجود نه هو جيستائين سافٽ ويئر کي اينڊرائيڊ سان اپ ڊيٽ ڪيو وڃي ، هڪ ٻيو سبب ڇو ته صرف هڪ سال اڳ کان وڌيڪ وقت تائين ايتري اهميت نه ڏني وئي هئي.

ڪهاڻي پري کان آئي

گذريل مهيني ، ٽيم ڪيو ٽيم دريافت ڪيو ته هي رڪاوٽون هيڪرز پاران رسائي حاصل ڪرڻ جي لاءِ استعمال ڪري سگھجن پاڙ ڊوائيس ڪرڻ. رسائي سان گڏ هڪ هيڪر پاڙ هڪ ڊوائيس کي سپرسر جي رسائي حاصل آهي ، جيڪو ڊوائيس جي مالڪ يا ٽين ڌر جي ايپليڪيشنن کان به وڌيڪ ڪنٽرول آهي. انهي ڪمزوري تي عمل ڪرڻ سان ، سائبر ڪرمنل آپريٽنگ سسٽم ۾ ڪا به فائل رسائي ۽ / يا تبديلي ڪري سگهي ٿي ، جيڪا سڀني کي سٺي نٿي لڳي.

اسٽيج رائٽر

CORE ٽيم گوگل جي وجود کي ٻڌايو استحصال ۽ وڏي ڳوليندڙ ڪمپني هڪ پيچ تي ڪم ڪري رهي آهي ته انهي کي مستقبل جي سيڪيورٽي واري تازه ڪاري ۾ شامل ڪرڻ گهرجي ها ، پر انهن وٽ اهو وقت نه آهي ته اهي ٺيڪ هجن ۽ زيپريميم، سيڪيورٽي ٽيم جيڪا اسٽيجفريٽ دريافت ڪئي ، گوگل کي ٻڌايو ته استحصال اهو اڳ ۾ ئي Nexus 5 تي موجود هو ، انهي کي پلے اسٽور تان هڪ ايپليڪيشن ذريعي پهچايو ويو جيڪا هاڻي بلاڪ ٿي وئي آهي.

گوگل ڪري سگهي ٿو بلاڪ ايپس رسائي حاصل ڪرڻ جي ڪوشش ڪري رهيا آهن پاڙ ڊوائيسن ڏانهن ، پر توهان نٿا ٻڌائي سگھو ته ڪيتري عرصي کان بدانتظامي واري ايپليڪيشن پنهنجو ڪم ڪري رهي آهي. هڪ سيڪيورٽي بيان ۾ ، گوگل چيو آهي ته “گوگل عوامي طور تي دستياب روٽ رسائي ڏيندڙ ايپليڪيشن جي وجود جي تصديق ڪري ڇڏي آهي جنهن ڊيوائس تي سپرسر کي مرضي ڏيڻ لاءِ Nexus 5 ۽ Nexus 6 تي هي ڪمزور استعمال ڪيو. کاتي جو نالو ”

گوگل ھن مسئلي کي A سان گڏ ڪيو آھي شدت جي درجي «نازڪ»، پر سوال ۾ درخواست بد انتظامي نه سمجهيو ويو. ان کان علاوه ، نازڪ شدت جي درجي جو مطلب آهي ته ٻيا هيڪرز ساڳيو استعمال ڪري سگھن ٿا استحصال مالويئر پکيڙڻ لاءِ.

رستي ۾ اڳ ۾ ئي هڪ پيچ هوندو آهي

گوگل اينڊرائيڊ ڪرنل جي ورزن 3.4 ، 3.10 ۽ 3.14 لاءِ ائنڊرائيڊ اوپن سورس پروجيڪٽ (AOSP) ۾ هن سيڪيورٽي جي مسئلي کي حل ڪرڻ لاءِ پيچ اڳي ئي جاري ڪري چڪو آهي. نسخن سان ڪرنل 3.18 ۽ وڌيڪ هارر ناهي ٿيل هن ناڪامي ۾. پيچون اپريل جي حفاظتي اپڊيٽ ۾ شامل ٿي وينديون آهن نڪسس ڊيوائسز لاءِ ، جيڪا انهن صارفن لاءِ خوشخبري آهي جيڪي هڪ Nexus جا مالڪ آهن ، پر ٻين استعمال ڪندڙن کي پنهنجي ڊيوائس جي ڪمپنيءَ کي پنهنجو اپڊيٽ جاري ڪرڻ لاءِ انتظار ڪرڻو پوندو. يا مهينا.

پنهنجو پاڻ کي بچائڻ

ٻين ڪيترن ڪيسن وانگر ، عام عقل بهترين اينٽي وائرس آهي. سڀ کان بهترين شيءِ آهي سرڪاري دڪانن مان هميشه ايپليڪيشن ڊائونلوڊ ڪريو. گوگل پلي کان ڊائون لوڊ ڪيل ايپليڪيشنن جي صورت ۾ ، جيڪڏهن ڪو خطرناڪ ايپليڪيشن آهي ، اهو گوگل طرفان پاڻ کي بلاڪ ڪري ڇڏيو آهي ، انهي ڪري اهو اهو استعمال نٿا ڪري سگھن. استحصال ۽ اسان مڪمل طور تي محفوظ هونداسين. جيڪڏهن اسان کي گوگل پلي کان ٻاهر ايپليڪيشن انسٽال ڪرڻي آهي ، اهو ضرور هجڻ جي لائق آهي ايپ جي تصديق فون جي سيٽنگن کان. ڪجهه ڊوائيس تي هڪ اختيار پڻ آهي جيڪو نظام کي خطرن لاءِ اسڪين ڪري ٿو ، ڪجهه ته جيڪو ڊيوائس جي ڪارڪردگي تي اثرانداز ٿي سگهي ٿو ، پر اهو ان جي قابل ٿي سگهي ٿو.

اڻڻ لاءِ جيڪڏهن هڪ ڊوائيس حفاظتي پيچ وصول ڪئي آهي جيڪو هن مسئلي کي درست ڪري ٿو ، توهان کي لازمي طور تي فون جي حفاظتي پيچس کي داخل ڪرڻ گهرجي. جيڪڏھن تازه ترين تازه ڪاري چوي اپريل 1 يا بعد ۾، ڪو مسئلو ناهي هوندو. جيڪڏهن نه ، توهان جيڪي ڪندا آهيو انهن کان گهڻو محتاط ٿيو.


مضمون جو مواد اسان جي اصولن تي عمل ڪري ٿو ايڊيٽوريل اخلاقيات. غلطي ڪلڪ ڪرڻ جي رپورٽ لاءِ هتي.

تبصرو ڪرڻ جو پهريون

پنهنجي راءِ ڏيو

پنهنجي اي ميل ايڊريس شايع نه ڪيو ويندو. گهري شعبن سان لڳل آهن *

*

*

  1. ڊيٽا جو ذميوار: Miguel Ángel Gatón
  2. ڊيٽا جو مقصد: ڪنٽرول سپيم ، تبصرو جي انتظام.
  3. سازش: توهان جي رضامندي
  4. ڊيٽا جي ابلاغ: ڊيٽا کي قانوني ذميواري کانسواءِ ٽئين پارٽين تائين رسائي نه ڏني ويندي.
  5. ڊيٽا اسٽوريج: ڊيٽابيس اويسينٽس نيٽورڪ (اي يو) پاران ميزباني ڪيل
  6. حق: ڪنهن به وقت توهان پنهنجي معلومات کي محدود ، ٻيهر ۽ ختم ڪري سگهو ٿا.