Android Q
اسمارٹ فونز کے لئے گوگل کے اینڈرائڈ آپریٹنگ سسٹم کو نئے سال کی پہلی بار سیکیورٹی اپ ڈیٹ موصول ہوا۔ گوگل کی 2020 کی پہلی سیکیورٹی اپ ڈیٹ نے Android کے سات خامیوں پر توجہ دی جس کو اعلی اور نازک درجہ میں درجہ بند کیا گیا ہے۔ اگرچہ اس کی تعداد اور شدت کی درجہ بندی کے بارے میں ظاہر ہوسکتی ہے ، لیکن ہیکرز اور بدنیتی پر مبنی کوڈ لکھاریوں کو دور رکھنے میں Android OS بہتر ہوتا جارہا ہے۔
گوگل کے 2020 کے پہلے اینڈروئیڈ سیکیورٹی کے بلیٹن میں اسمارٹ فون آپریٹنگ سسٹم میں ایک اہم خامی کے لئے ایک پیچ شامل کیا گیا تھا۔ دوش ، اگر مناسب طریقے سے اور کامیابی کے ساتھ عمل میں لائی گئی تو ، ممکنہ طور پر کسی ہیکر کو صوابدیدی ، غیر مجاز اور ممکنہ طور پر بدنیتی کوڈ پر عمل درآمد کرنے کی اجازت دے سکتا ہے۔ سیکیورٹی کی خرابی ، جو اب پیچیدہ ہے ، دور دراز سے قابل عمل تھا۔ دوسرے لفظوں میں ، اس کی ضرورت نہیں تھی کہ ہیکر اینڈرائیڈ ڈیوائس کے جسمانی قبضے میں ہو اور اسے ہیک کو پھانسی دینے کے لئے حملہ آور کو اسی نیٹ ورک پر ہونا ضروری نہیں تھا۔
گوگل اینڈروئیڈ 2020 سیکیورٹی اپ ڈیٹ پیچ نے ریموٹ کوڈر ایکزیکیشن (آر سی ای) میں عیب:
گوگل نے اینڈروئیڈ OS کے لئے اس سال کا پہلا سیکیورٹی پیچ اپ ڈیٹ جاری کیا ، اور اس میں ریموٹ کوڈر ایکزیکیوشن (آر سی ای) دوش کے خلاف تحفظ ہے ، جو سات اہم اور انتہائی شدت والے خطرات میں سے ایک ہے۔ گوگل نیوز بلیٹن خطرات کا مختصر طور پر تذکرہ کیا ، لیکن سیکیورٹی خدشات کی وجہ سے تفصیلات پیش نہیں کرتے ،
'ان مسائل میں سب سے زیادہ سختی میڈیا فریم ورک میں سلامتی کا ایک نازک خطرہ ہے جو ریموٹ حملہ آور کو خصوصی طور پر تیار کردہ فائل کو کسی مراعات یافتہ عمل کے تناظر میں صوابدیدی کوڈ پر عمل درآمد کرنے کے قابل بنا سکتا ہے۔'
کیا آپ کروم صارف ہیں؟ گوگل نے ونڈوز ، میک ، اور لینکس سسٹم کے لئے حفاظتی خطرات سے نمٹنے کے لئے ایک تازہ کاری جاری کی ہے جو دور دراز حملہ آور کو متاثرہ سسٹم کا کنٹرول حاصل کرنے کی اجازت دے سکتی ہے۔
سی سی ایس صارفین کو ASAP اپ ڈیٹ کرنے کی سفارش کرتا ہے۔
مزید معلومات: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- G IT (uofgccs) کا U 8 جنوری ، 2020
سرچ دیو ، جو دنیا کے سب سے بڑے پیمانے پر استعمال ہونے والے اسمارٹ فون آپریٹنگ سسٹم کو بھی تیار کرتا اور برقرار رکھتا ہے ، نے اطلاع دی کہ آر سی ای سیکیورٹی کی خرابی ، کو سرکاری طور پر ٹیگ کیا گیا CVE-2020-0002 ، اور بطور 'شدید' کے بطور نشان زد ، Android کے میڈیا فریم ورک میں موجود ہے۔ فریم ورک میں مختلف قسم کی عام قسم کی میڈیا کو کھیلنے کے لئے تعاون شامل ہے۔ شامل کرنے کی ضرورت نہیں ، یہ اسمارٹ فون ملٹی میڈیا استعمال اور کھپت کی بنیادی بنیاد ہے کیونکہ یہ صارفین کو آڈیو سننے ، اور ویڈیو اور تصاویر تک رسائی حاصل کرنے کی اجازت دیتا ہے۔
CVE-2020-0002 RCE سیکیورٹی دوش اینڈروئیڈ آپریٹنگ سسٹم کے ورژن 8.0 ، 8.1 اور 9 پر اثر انداز ہوتا ہے۔ CVE-2020-0002 مسئلے کے علاوہ ، گوگل نے استحقاق کی خامیوں کی اعلی شدت کو بڑھاوا (CVE-2020-0001 ، CVE-2020-0003) بھی طے کیا۔
گوگل فکسز اینڈریوڈ آر سی ایل کی شدید تنقید | خطرہ https://t.co/FxxwLUZx2m
- رالف کولم (@ آپٹیمس_پائم) 8 جنوری ، 2020
کمپنی نے اینڈروئیڈ فریم ورک میں ڈینیل آف سروس (ڈی او ایس) دوش (سی وی ای -2020-0004) کو بھی خطاب کیا ، جو 'اضافی اجازتوں تک رسائی حاصل کرنے کے لئے صارف کی باہمی تعامل کی ضروریات کو نظرانداز کرنے کے لئے مقامی طور پر بدنیتی پر مبنی درخواست کو قابل بنائے گی۔' CVE-2020-0006 ، CVE-2020-0007 ، CVE-2020-0008 ٹیگ کردہ باقی تین سیکیورٹی خرابیاں 'اضافی استحقاق کی ضرورت کے بغیر دور دراز کے انکشاف کا باعث بن سکتی ہیں۔'
ان خامیوں کے علاوہ ، گوگل نے انیس دیگر خطرات کو بھی تھرایا۔ اتفاقی طور پر ، وہ بڑے پیمانے پر کوالکوم کے اجزاء سے متعلق تھے۔ سی وی ای -2017-15666 کے بطور ٹیگ کردہ اور 'تنقیدی' کے طور پر جھنڈا لگائے جانے والے اس شدت کی دوش ، کوالکوم ریئل ٹیک 'RTLWiFi ڈرائیور' میں موجود ہے۔ اس سے ریموٹ کوڈ پر عمل درآمد کا حملہ ہوسکتا ہے۔ RTLWiFi ڈرائیور لینکس آپریٹنگ سسٹم چلانے والے آلات کے ساتھ اور کچھ Realtek Wi-Fi ماڈیول کے ساتھ بات چیت کرنے کی اجازت دیتا ہے۔
گوگل پکسل 3a سیکیورٹی اپ ڈیٹ ، اب دستیاب! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (Fdo_Aguilar) 6 جنوری ، 2020
2019 کے آخری گوگل سیکیورٹی اپ ڈیٹ نے اینڈروئیڈ آپریٹنگ سسٹم میں انتہائی شدت کے ساتھ تین خطرات پیدا کیے۔ دسمبر 2019 اینڈروئیڈ سیکیورٹی کے بلیٹن نے تعینات کُل 15 خطرات کو طے کیا ، جو تنقیدی ، اعلی اور درمیانے درجے کی شدت کی درجہ بندی کے تحت پھیلائے گئے تھے۔
ٹیگز انڈروئد گوگل