Android Q.
ஸ்மார்ட்போன்களுக்கான கூகிளின் ஆண்ட்ராய்டு இயக்க முறைமை புத்தாண்டின் முதல் பாதுகாப்பு புதுப்பிப்பைப் பெற்றது. கூகிளின் முதல் பாதுகாப்பு புதுப்பிப்பு 2020 உயர் மற்றும் முக்கியமானதாக வகைப்படுத்தப்பட்ட ஏழு Android குறைபாடுகளை நிவர்த்தி செய்தது. எண் மற்றும் தீவிரத்தன்மை மதிப்பீடு குறித்து தோன்றினாலும், ஹேக்கர்களையும் தீங்கிழைக்கும் குறியீடு எழுத்தாளர்களையும் ஒதுக்கி வைப்பதில் Android OS சிறப்பாக வருகிறது.
கூகிளின் முதல் ஆண்ட்ராய்டு பாதுகாப்பு புல்லட்டின் 2020 ஸ்மார்ட்போன் இயக்க முறைமையில் ஒரு முக்கியமான குறைபாட்டிற்கான ஒரு இணைப்பை உள்ளடக்கியது. குறைபாடு, ஒழுங்காகவும் வெற்றிகரமாகவும் செயல்படுத்தப்பட்டால், தன்னிச்சையான, அங்கீகரிக்கப்படாத மற்றும் தீங்கிழைக்கும் குறியீட்டை இயக்க ஹேக்கரை அனுமதிக்கக்கூடும். பாதுகாப்பு குறைபாடு, இப்போது இணைக்கப்பட்டுள்ளது, தொலைநிலை இயங்கக்கூடியதாக இருந்தது. வேறு வார்த்தைகளில் கூறுவதானால், ஹேக்கருக்கு Android சாதனத்தின் இயல்பான வசம் இருக்க வேண்டிய அவசியமில்லை, மேலும் ஹேக்கை இயக்க தாக்குபவர் அதே நெட்வொர்க்கில் இருக்க வேண்டிய அவசியமில்லை.
கூகிள் ஆண்ட்ராய்டு 2020 பாதுகாப்பு புதுப்பிப்பு இணைப்புகள் ரிமோட் கோடர் செயல்படுத்தல் (ஆர்.சி.இ) குறைபாடு:
ஆண்ட்ராய்டு ஓஎஸ்ஸிற்கான கூகிள் இந்த ஆண்டின் முதல் பாதுகாப்பு பேட்ச் புதுப்பிப்பை வெளியிட்டது, மேலும் இது ரிமோட் கோடர் எக்ஸிகியூஷன் (ஆர்.சி.இ) குறைபாட்டிலிருந்து பாதுகாப்பைக் கொண்டுள்ளது, இது ஏழு முக்கியமான மற்றும் அதிக தீவிரத்தன்மை கொண்ட பாதிப்புகளில் ஒன்றாகும். தி கூகிள் செய்தி புல்லட்டின் பாதிப்புகளை சுருக்கமாக குறிப்பிடுகிறது, ஆனால் பாதுகாப்பு கவலைகள் காரணமாக விவரங்களை வழங்காது,
'இந்த சிக்கல்களில் மிகக் கடுமையானது மீடியா கட்டமைப்பில் ஒரு முக்கியமான பாதுகாப்பு பாதிப்பு ஆகும், இது ஒரு தொலைதூர தாக்குபவர் ஒரு சிறப்பு வடிவமைக்கப்பட்ட கோப்பைப் பயன்படுத்தி ஒரு சலுகை பெற்ற செயல்முறையின் சூழலில் தன்னிச்சையான குறியீட்டை இயக்க உதவும்.'
நீங்கள் Chrome பயனரா? விண்டோஸ், மேக் மற்றும் லினக்ஸ் கணினிகளுக்கான பாதுகாப்பு பாதிப்புகளை நிவர்த்தி செய்வதற்காக கூகிள் புதுப்பிக்கப்பட்ட ஒன்றை வெளியிட்டுள்ளது, இது தொலைதூர தாக்குபவர் பாதிக்கப்பட்ட கணினியின் கட்டுப்பாட்டைப் பெற அனுமதிக்கும்.
பயனர்கள் விரைவில் புதுப்பிக்க CCS பரிந்துரைக்கிறது.
மேலும் தகவல்: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- ஜி ஐடியின் யு (ofuofgccs) ஜனவரி 8, 2020
உலகின் மிகப் பரவலாகப் பயன்படுத்தப்படும் ஸ்மார்ட்போன் இயக்க முறைமையை உருவாக்கி பராமரிக்கும் தேடல் நிறுவனமான ஆர்.சி.இ. பாதுகாப்பு குறைபாடு அதிகாரப்பூர்வமாக குறிக்கப்பட்டுள்ளது சி.வி.இ -2020-0002 , மற்றும் ‘கடுமையானது’ எனக் குறிக்கப்பட்டுள்ளது, இது Android இன் மீடியா கட்டமைப்பில் உள்ளது. கட்டமைப்பில் பல்வேறு பொதுவான ஊடக வகைகளை இயக்குவதற்கான ஆதரவு உள்ளது. சேர்க்க தேவையில்லை, இது ஸ்மார்ட்போன் மல்டிமீடியா பயன்பாடு மற்றும் நுகர்வு ஆகியவற்றின் அடிப்படையாக அமைகிறது, ஏனெனில் இது பயனர்கள் ஆடியோவைக் கேட்கவும், வீடியோ மற்றும் படங்களை அணுகவும் அனுமதிக்கிறது.
CVE-2020-0002 RCE பாதுகாப்பு குறைபாடு Android இயக்க முறைமை பதிப்புகள் 8.0, 8.1 மற்றும் 9 ஐ பாதிக்கிறது. கூகிள் குறிப்பாக சுட்டிக்காட்டியிருந்தாலும், சமீபத்திய Android பதிப்பு 10 பெரும்பாலும் குறைபாட்டிலிருந்து விடுபடுவதாகத் தெரிகிறது. CVE-2020-0002 பிழையைத் தவிர, கூகிள் சிறப்புரிமை குறைபாடுகளின் உயர்-தீவிரத்தை உயர்த்தியது (CVE-2020-0001, CVE-2020-0003).
கூகிள் சிக்கலான Android RCE குறைபாட்டை சரிசெய்கிறது | அச்சுறுத்தல் https://t.co/FxxwLUZx2m
- ரால்ப் கோலம் (@ ஆப்டிமஸ்__ பிரைம்) ஜனவரி 8, 2020
ஆண்ட்ராய்டு கட்டமைப்பில் சேவை மறுப்பு (DoS) குறைபாட்டை (CVE-2020-0004) நிறுவனம் உரையாற்றியது, இது “கூடுதல் அனுமதிகளுக்கான அணுகலைப் பெறுவதற்காக பயனர் தொடர்புத் தேவைகளைத் தவிர்ப்பதற்கு உள்ளூர் தீங்கிழைக்கும் பயன்பாட்டை செயல்படுத்த முடியும்.” மீதமுள்ள மூன்று பாதுகாப்பு பாதிப்புகள், குறியிடப்பட்ட CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 'கூடுதல் செயல்பாட்டு சலுகைகள் தேவையில்லாமல் தொலைதூர தகவல் வெளிப்படுத்தலுக்கு வழிவகுக்கும்.'
இந்த குறைபாடுகளைத் தவிர, கூகிள் இருபத்தி ஒன்பது பிற பாதிப்புகளையும் இணைத்தது. தற்செயலாக, அவை முக்கியமாக குவால்காம் கூறுகளுடன் தொடர்புடையவை. சி.வி.இ -2017-17666 எனக் குறிக்கப்பட்டு, ‘சிக்கலானது’ எனக் கொடியிடப்பட்ட தீவிரக் குறைபாடு குவால்காம் ரியல்டெக் “ஆர்.டி.எல்.விஃபை டிரைவர்” இல் இருந்தது. இது ரிமோட் கோட் மரணதண்டனை தாக்குதலுக்கு வழிவகுக்கும். RTLWiFi இயக்கி சில ரியல் டெக் வைஃபை தொகுதிகள் லினக்ஸ் இயக்க முறைமையில் இயங்கும் சாதனங்களுடன் தொடர்பு கொள்ள அனுமதிக்கிறது.
கூகிள் பிக்சல் 3 ஏ பாதுகாப்பு புதுப்பிப்பு, இப்போது கிடைக்கிறது! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) ஜனவரி 6, 2020
2019 ஆம் ஆண்டின் கடைசி கூகிள் பாதுகாப்பு புதுப்பிப்பு, ஆண்ட்ராய்டு இயக்க முறைமையில் முக்கியமான பாதிப்புடன் மூன்று பாதிப்புகளைத் தட்டியது. டிசம்பர் 2019 ஆண்ட்ராய்டு பாதுகாப்பு புல்லட்டின் மொத்தம் 15 பாதிப்புகளை நிர்ணயித்தது, அவை சிக்கலான, உயர் மற்றும் நடுத்தர தீவிரத்தன்மை மதிப்பீடுகளின் கீழ் பரவின.
குறிச்சொற்கள் Android கூகிள்
