ஆண்ட்ராய்டு கர்னலில் இரண்டு ஆண்டுகளுக்கு முன்பு ஒரு பிழை சைபர் கிரைமினல்களுக்கு ரூட் அணுகலை வழங்கக்கூடும்

Android இல் தீம்பொருள்

Android பயனர்களைப் பாதுகாப்பதற்கான கூகிளின் பணி ஒருபோதும் முடிவடையாது என்று தெரிகிறது. தேடுபொறி நிறுவனம் மற்றும் கிரகத்தில் அதிகம் பயன்படுத்தப்படும் மொபைல் இயக்க முறைமையின் உரிமையாளர் ஒரு தீங்கிழைக்கும் பயனர் ஒரு பயன்பாட்டிலிருந்து சூப்பர் யூசர் அணுகலைப் பெற முடியும் என்று எச்சரிக்கிறார் பாதுகாப்பு மீறல் என்ன இருந்தது இரண்டு ஆண்டுகளுக்கு முன்னர் கண்டுபிடிக்கப்படவில்லை. குறிப்பிடப்பட்ட பிழை லினக்ஸ் கர்னலில் உள்ளது, இது எங்கே என்பது பற்றியது அண்ட்ராய்டு இது உருவாக்கப்பட்டது.

பாதுகாப்பு சிக்கல் ஏப்ரல் 2014 முதல் அறியப்பட்டது, அந்த நேரத்தில் அது "பாதிப்பு" என்று பெயரிடப்படவில்லை. ஆனால் இது பிப்ரவரி 2015 இல் கண்டுபிடிக்கப்பட்டது கர்னல் தோல்வி இது பாதுகாப்பு தாக்கங்களைக் கொண்டிருந்தது, அந்த சமயத்தில் அவர்கள் ஏற்கனவே ஒரு அடையாளங்காட்டியைக் கொடுத்தனர் (CVE-2015-1805). கூடுதலாக, மென்பொருளை ஆண்ட்ராய்டுடன் மாற்றியமைக்கும் வரை சிக்கல் இல்லை, இது ஒரு வருடத்திற்கு முன்பு வரை கொஞ்சம் முக்கியத்துவம் கொடுக்கப்படவில்லை என்பதற்கு மற்றொரு காரணம்.

கதை தூரத்திலிருந்து வருகிறது

கடந்த மாதம், அணி கோர் குழு அணுகலைப் பெற ஹேக்கர்களால் இந்த பாதிப்பு பயன்படுத்தப்படலாம் என்று கண்டறியப்பட்டது ரூட் சாதனத்திற்கு. அணுகலுடன் ஒரு ஹேக்கர் ரூட் ஒரு சாதனத்தில் சூப்பர் யூசர் அணுகல் உள்ளது, இது சாதனத்தின் உரிமையாளர் அல்லது மூன்றாம் தரப்பு பயன்பாடுகளைக் காட்டிலும் அதிக கட்டுப்பாடு. இந்த பாதிப்பைப் பயன்படுத்துவதன் மூலம், சைபர் கிரைமினல் இயக்க முறைமையில் உள்ள எந்தவொரு கோப்பையும் அணுகலாம் மற்றும் / அல்லது மாற்றலாம், இது நன்றாக இல்லை.

மேடை பயம்

கோர் குழு கூகிள் இருப்பதை அறிவித்தது பயன்படுத்தி பெரிய கண்டுபிடிப்பாளர் நிறுவனம் எதிர்கால பாதுகாப்பு புதுப்பிப்பில் அவர்கள் சேர்க்கப்பட வேண்டிய ஒரு இணைப்பில் வேலை செய்ய வேண்டியிருந்தது, ஆனால் அதை சரிசெய்ய அவர்களுக்கு போதுமான நேரம் இல்லை மற்றும் ஜிம்பேரியம், ஸ்டேஜ்ஃப்ரைட்டைக் கண்டுபிடித்த பாதுகாப்புக் குழு, கூகிளுக்குத் தெரிவித்தது பயன்படுத்தி இது ஏற்கனவே நெக்ஸஸ் 5 இல் இருந்தது, இப்போது தடுக்கப்பட்டுள்ள பிளே ஸ்டோரிலிருந்து ஒரு பயன்பாடு மூலம் அதை அடைகிறது.

கூகிள் முடியும் அணுகலைப் பெற முயற்சிக்கும் பயன்பாடுகளைத் தடுக்கவும் ரூட் சாதனத்திற்கு, ஆனால் தீங்கிழைக்கும் பயன்பாடு எவ்வளவு காலமாக அதன் காரியத்தைச் செய்து வருகிறது என்பதை நீங்கள் சொல்ல முடியாது. பாதுகாப்பு அறிக்கையில், கூகிள் கூறியது “சாதனத்தின் சாதனத்தில் சூப்பர் யூசர் சலுகைகளை வழங்க நெக்ஸஸ் 5 மற்றும் நெக்ஸஸ் 6 இல் இந்த பாதிப்பைப் பயன்படுத்திய பொதுவில் கிடைக்கக்கூடிய ரூட்-அணுகல் பயன்பாட்டின் இருப்பை கூகிள் உறுதிப்படுத்தியுள்ளது. பயனர்பெயர் ".

கூகிள் இந்த சிக்கலை ஒரு வகைப்படுத்தியுள்ளது தீவிரத்தின் அளவு rit விமர்சன », ஆனால் கேள்விக்குரிய பயன்பாடு தீங்கிழைக்கும் என்று கருதப்படவில்லை. மேலும், சிக்கலான தீவிரத்தன்மை தரமானது மற்ற ஹேக்கர்களும் இதைப் பயன்படுத்தலாம் என்பதாகும் பயன்படுத்தி தீம்பொருளை பரப்ப.

ஒரு இணைப்பு வழியில் உள்ளது

அண்ட்ராய்டு கர்னலின் 3.4, 3.10 மற்றும் 3.14 பதிப்புகளுக்கான Android திறந்த மூல திட்டத்தில் (AOSP) இந்த பாதுகாப்பு சிக்கலை சரிசெய்ய கூகிள் ஏற்கனவே திட்டுகளை வெளியிட்டுள்ளது. உடன் பதிப்புகள் கர்னல் 3.18 மற்றும் அதற்கு மேற்பட்டவை பாதிக்கப்படக்கூடியவை அல்ல இந்த தோல்விக்கு. நெக்ஸஸ் சாதனங்களுக்கான ஏப்ரல் பாதுகாப்பு புதுப்பிப்பில் இணைப்புகள் சேர்க்கப்படும், இது நெக்ஸஸை வைத்திருக்கும் பயனர்களுக்கு ஒரு நல்ல செய்தி, ஆனால் பிற பயனர்கள் தங்கள் சாதனத்தின் நிறுவனம் தங்கள் சொந்த புதுப்பிப்பை வெளியிடுவதற்கு காத்திருக்க வேண்டியிருக்கும். இதற்கு நாட்கள், வாரங்கள் ஆகலாம் அல்லது மாதங்கள்.

உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது

பல நிகழ்வுகளைப் போலவே, பொது அறிவு சிறந்த வைரஸ் தடுப்பு ஆகும். மிகச் சிறந்த விஷயம் உத்தியோகபூர்வ கடைகளிலிருந்து எப்போதும் பயன்பாடுகளைப் பதிவிறக்குங்கள். கூகிள் பிளேயிலிருந்து பதிவிறக்கம் செய்யப்பட்ட பயன்பாடுகளின் விஷயத்தில், ஆபத்தான பயன்பாடு இருந்தால், அதை கூகிள் தானே தடுக்கிறது, எனவே அதைப் பயன்படுத்த முடியவில்லை. பயன்படுத்தி நாங்கள் முற்றிலும் பாதுகாப்பாக இருப்போம். நாங்கள் Google Play க்கு வெளியில் இருந்து ஒரு பயன்பாட்டை நிறுவ வேண்டும் என்றால், அதை வைத்திருப்பது மதிப்பு பயன்பாட்டு சரிபார்ப்பு தொலைபேசி அமைப்புகளிலிருந்து. சில சாதனங்களில் அச்சுறுத்தல்களுக்கு கணினியை ஸ்கேன் செய்யும் ஒரு விருப்பமும் உள்ளது, இது சாதனத்தின் செயல்திறனை பாதிக்கும், ஆனால் அது மதிப்புக்குரியது.

இந்த சிக்கலை சரிசெய்யும் பாதுகாப்பு இணைப்பு ஒரு சாதனம் பெற்றுள்ளதா என்பதை அறிய, நீங்கள் தொலைபேசியின் பாதுகாப்பு திட்டுகள் பகுதியை உள்ளிட வேண்டும். கடைசி புதுப்பிப்பு சொன்னால் ஏப்ரல் 1 அல்லது அதற்குப் பிறகு, எந்த பிரச்சனையும் இருக்காது. இல்லையென்றால், நீங்கள் என்ன செய்கிறீர்கள் என்பதில் மிகவும் கவனமாக இருங்கள்.


கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.