44 پیچوں میں سے ، 11 کو اہم درجہ دیا گیا ، اور بقیہ شدت میں۔
2 منٹ پڑھا
تصویر: پلے بیک
آپریٹنگ سسٹم کے لئے جتنا اینڈروئیڈ مقبول ہے ، سیکیورٹی وہ علاقہ ہے جس پر گوگل سمجھوتہ کرنے کا متحمل نہیں ہوسکتا ہے۔ اس کے لئے جولائی کی تازہ کاری ، گوگل نے لوڈ ، اتارنا Android میں 44 کمزوریوں کے لئے پیچ جاری کیے ہیں۔ ان میں سے زیادہ تر کیڑے انتہائی شدید یا شدید نوعیت کے ہیں۔
یہ پیچ Google کے اپنے پکسل اور گٹھ جوڑ کے آلات کیلئے فوری طور پر دستیاب ہیں۔ دوسری کمپنیوں کے فونوں کو انتظار کرنا پڑے گا جب تک کہ ان کے مینوفیکچررز پیچ کے ساتھ اپ ڈیٹس کو آگے نہ بڑھائیں۔ اس عمل کی سہولت کے ل Google ، گوگل نے جولائی کی تازہ کاری کی اشاعت سے ایک ماہ قبل ، تمام Android شراکت داروں کو حفاظتی خطرات سے آگاہ کیا۔
شدید نقصانات
جولائی کی تازہ کاری کے لئے ، گوگل نے OS اور میڈیا فریم ورک میں کیڑے کی نشاندہی کی اور فکس کیا ، جس میں سسٹم اور دانا سے متعلق امور شامل ہیں۔
کے مطابق بلیٹن گوگل کے ذریعہ شائع کردہ ، 'اس سیکشن میں انتہائی سخت [فریم ورک] کا شکار (CVE-2018-9433) ایک ریموٹ حملہ آور کو خصوصی طور پر تیار کردہ پی اے سی فائل کا استعمال کرکے کسی مراعات یافتہ عمل کے تناظر میں صوابدیدی کوڈ پر عمل درآمد کرنے کے قابل بنائے گا۔
زیڈکلر ایک پی اے سی فائل کو ایک ٹیکسٹ فائل کی حیثیت سے بیان کرتا ہے جو براؤزر کو ٹریفک کو براہ راست منزل مقصود سرور کی بجائے کسی پراکسی سرور پر بھیجنے کا اشارہ دیتی ہے۔
ٹیلی مواصلات کے سازوسامان کی کمپنی کوالکوم کے ان اجزاء سے متعلق جو اب 20 سے زیادہ کیڑے کی شناخت اور طے کرچکے ہیں جو Android ڈیوائسز کے ایک بہت بڑے حص .ے کے پروسیسر بناتے ہیں۔ کوالکم سے متعلق کیڑے میں سب سے زیادہ سنگین وہی تھا جس نے (دوبارہ) دور دراز حملہ آور کو کسی مراعات یافتہ عمل کے تناظر میں صوابدیدی کوڈ پر عمل کرنے کی اجازت دی۔
قابل ذکر بات یہ ہے کہ گوگل کا دعوی ہے کہ ان سکیورٹی کے کسی بھی اہم مسئلے کا ابھی تک استحصال یا زیادتی نہیں ہوئی ہے ، کیوں کہ اس طرح کے استحصال کے بارے میں کسٹمر کی کوئی اطلاع نہیں ہے۔
عمل کو اپ ڈیٹ کریں
گوگل پکسل اور گٹھ جوڑ کے صارفین حفاظتی پیچ کو خود بخود ڈاؤن لوڈ کرنے کے لئے اپنے اسمارٹ فون میں تازہ کاریوں کی جانچ کر سکتے ہیں۔ گوگل نے بھی پیچ آن لائن اپ لوڈ کیا ، تاکہ صارف دستی طور پر اپنے فون پر اپ ڈیٹ ڈاؤن لوڈ کرسکیں۔
دوسرے مینوفیکچررز کی طرح ، سیمسنگ اور LG پہلے ہی اپنے فونز کیلئے سکیورٹی پیچ جاری کرنا شروع کر دیا ہے۔ گوگل جلد ہی اینڈرائیڈ اوپن سورس ریپوزٹری (AOSP) کو سورس کوڈ پیچ جاری کردے گا۔ اس سے دوسرے صنعت کاروں کو اپنے اینڈرائیڈ اسمارٹ فونز پر موجود حفاظتی پیچ کو زیادہ آسانی سے نافذ کرنے کا موقع ملے گا۔
یہ یقینی طور پر بہترین بات ہے کہ گوگل سیکیورٹی کے معاملات طے کرنے میں ہیکرز سے آگے چل رہا ہے جن کا استحصال نہیں کیا گیا ہے۔ ایک پلیٹ فارم کی حیثیت سے اینڈرائڈ یقینی طور پر اس بات کا متحمل نہیں ہے کہ وہ کھلے رہنے کے ل abuse بدسلوکی اور استحصال کی کوئی راہیں چھوڑ سکے۔
