44 திட்டுகளில், 11 முக்கியமானவை என மதிப்பிடப்பட்டன, மீதமுள்ளவை தீவிரத்தன்மை கொண்டவை.
2 நிமிடங்கள் படித்தேன்
புகைப்படம்: பின்னணி
ஆண்ட்ராய்டு போன்ற பிரபலமான ஒரு இயக்க முறைமைக்கு, பாதுகாப்பு என்பது கூகிள் சமரசம் செய்ய முடியாத ஒரு பகுதி. இதற்காக ஜூலை புதுப்பிப்பு , கூகிள் ஆண்ட்ராய்டில் 44 பாதிப்புகளுக்கான இணைப்புகளை வெளியிட்டுள்ளது. இந்த பிழைகள் பெரும்பாலானவை மிகவும் கடுமையானவை அல்லது இயற்கையில் முக்கியமானவை.
கூகிளின் சொந்த பிக்சல் மற்றும் நெக்ஸஸ் சாதனங்களுக்கு இந்த இணைப்புகள் உடனடியாக கிடைக்கின்றன. பிற நிறுவனங்களின் தொலைபேசிகள் அவற்றின் உற்பத்தியாளர்கள் இணைப்புகளுடன் புதுப்பிப்புகளைத் தரும் வரை காத்திருக்க வேண்டும். அந்த செயல்முறையை எளிதாக்கும் பொருட்டு, ஜூலை புதுப்பிப்பை வெளியிடுவதற்கு ஒரு மாதத்திற்கு முன்னர் பாதுகாப்பு அச்சுறுத்தல்களின் அனைத்து Android கூட்டாளர்களுக்கும் கூகிள் அறிவித்தது.
கடுமையான பாதிப்புகள்
ஜூலை புதுப்பித்தலுக்காக, கணினி மற்றும் கர்னல் தொடர்பான சிக்கல்கள் உள்ளிட்ட OS மற்றும் மீடியா கட்டமைப்பில் பிழைகள் கூகிள் கண்டறிந்து சரி செய்தது.
அதில் கூறியபடி புல்லட்டின் கூகிள் வெளியிட்டது, “இந்த பிரிவில் உள்ள மிகக் கடுமையான [கட்டமைப்பு] பாதிப்பு (சி.வி.இ-2018-9433) ஒரு தொலைதூரத் தாக்குதலை சிறப்பாக வடிவமைக்கப்பட்ட பிஏசி கோப்பைப் பயன்படுத்தி ஒரு சலுகை பெற்ற செயல்முறையின் சூழலில் தன்னிச்சையான குறியீட்டை இயக்க உதவும்.”
Zcaler ஒரு பிஏசி கோப்பை உரை கோப்பாக விவரிக்கிறது, இது உலாவியை நேரடியாக இலக்கு சேவையகத்திற்கு பதிலாக ப்ராக்ஸி சேவையகத்திற்கு போக்குவரத்தை அனுப்பும்படி கேட்கிறது.
இப்போது அடையாளம் காணப்பட்ட மற்றும் சரிசெய்யப்பட்ட 20 க்கும் மேற்பட்ட பிழைகள் குவால்காம், தொலைத்தொடர்பு சாதன நிறுவனமான கூறுகளுடன் தொடர்புடையவை, இது ஆண்ட்ராய்டு சாதனங்களின் பெரும் பகுதியின் செயலிகளை உருவாக்குகிறது. குவால்காம் தொடர்பான பிழைகளில் மிகவும் தீவிரமானது (மீண்டும்) ஒரு தொலைநிலை தாக்குபவர் ஒரு சலுகை பெற்ற செயல்முறையின் சூழலில் தன்னிச்சையான குறியீட்டை இயக்க அனுமதித்தது.
இத்தகைய சுரண்டல் தொடர்பாக வாடிக்கையாளர் அறிக்கைகள் எதுவும் இல்லாததால், இந்த முக்கியமான பாதுகாப்பு சிக்கல்கள் எதுவும் இதுவரை சுரண்டப்படவில்லை அல்லது துஷ்பிரயோகம் செய்யப்படவில்லை என்று கூகிள் கூறுவது குறிப்பிடத்தக்கது.
புதுப்பிப்பு செயல்முறை
கூகிள் பிக்சல் மற்றும் நெக்ஸஸ் பயனர்கள் தங்கள் ஸ்மார்ட்போனில் புதுப்பிப்புகளை தானாகவே பாதுகாப்பு இணைப்புகளைப் பதிவிறக்கலாம். கூகிள் நிறுவனமும் உள்ளது பேட்ச் ஆன்லைனில் பதிவேற்றியது , எனவே பயனர்கள் தங்கள் தொலைபேசிகளில் புதுப்பிப்பை கைமுறையாக பதிவிறக்கம் செய்யலாம்.
மற்ற உற்பத்தியாளர்களைப் பொறுத்தவரை, சாம்சங் மற்றும் எல்.ஜி. ஏற்கனவே தங்கள் தொலைபேசிகளுக்கான பாதுகாப்பு இணைப்புகளை வெளியிடத் தொடங்கியுள்ளன. கூகிள் விரைவில் மூல குறியீடு இணைப்புகளை Android திறந்த மூல களஞ்சியத்திற்கு (AOSP) விரைவில் வெளியிடும். இது மற்ற உற்பத்தியாளர்கள் தங்கள் ஆண்ட்ராய்டு ஸ்மார்ட்போன்களில் முக்கியமான பாதுகாப்பு இணைப்புகளை மிகவும் சீராக செயல்படுத்த அனுமதிக்கும்.
இதுவரை சுரண்டப்படாத பாதுகாப்பு சிக்கல்களை சரிசெய்வதில் கூகிள் ஹேக்கர்களை விட முன்னணியில் இருப்பது நிச்சயம் சிறந்தது. அண்ட்ராய்டு ஒரு தளமாக நிச்சயமாக துஷ்பிரயோகம் மற்றும் சுரண்டலுக்கான எந்தவொரு வழியையும் திறந்த நிலையில் வைத்திருக்க முடியாது.
