رام پیج میں خرابی تمام جدید Android آلات - Appouts.com پر غم کا باعث بن سکتی ہے

رام پیج میں خرابی تمام جدید Android آلات پر غم کا باعث بن سکتی ہے

انڈروئد / رام پیج میں خرابی تمام جدید Android آلات پر غم کا باعث بن سکتی ہے 1 منٹ پڑھا

او ریلی ، اوپن ہینڈسیٹ الائنس

سی وی ای-2018-9442 ، جو میڈیا میں ریم پیج کے نام سے جانا جاتا ہے ، 2012 سے جاری کردہ تمام اینڈرائیڈ ڈیوائسز میں ایک پریشانی ہوسکتی ہے۔ روہہامر کے مسئلے میں یہ خطرہ کچھ مختلف ہے ، جو جدید میموری کارڈوں میں پائے جانے والے ایک ہارڈ ویئر بگ کا استحصال کرتا ہے۔ اس کا بظاہر سیمی کنڈکٹر پر مبنی اتار چڑھاؤ ریکارڈنگ ٹیکنالوجی کے اس طریقے سے کرنا ہے۔

جی سنک کو کیسے فعال کیا جائے۔

محققین نے کچھ سال پہلے ٹیسٹ کیے تھے کہ کس طرح بار بار پڑھنے / لکھنے کے سائیکل میموری خلیوں کو متاثر کرتے ہیں۔ جب بار بار درخواستوں کو خلیوں کی ایک ہی صف میں بھیج دیا جاتا تھا ، تو کارروائیوں نے ایک برقی میدان پیدا کردیا۔ یہ فیلڈ نظریاتی طور پر رام کے دوسرے علاقوں میں محفوظ ڈیٹا کو تبدیل کرسکتا ہے۔

یہ نام نہاد روہہامر تبدیلی پی سی کے ساتھ ساتھ اینڈروئیڈ ڈیوائسز پر بھی دشواری کا سبب بن سکتی ہے۔ ان کے تخلیقی استعمال سے صوابدیدی کوڈ پر عمل درآمد ہوسکتا ہے۔

خاص طور پر ، رام پیج کا خطرہ نیٹ ورک پیکٹ اور جاوا اسکرپٹ کوڈ کا استعمال کرتے ہوئے فرضی طور پر روہہامر قسم کے حملوں کی اجازت دے سکتا ہے۔ کچھ موبائل ڈیوائسز ان حملوں پر مناسب طریقے سے کارروائی نہیں کرسکیں گے ، اور وہ یقینی طور پر اتنے سخت نہیں ہیں جو ڈیسک ٹاپ پی سی پر جی پی یو کارڈ استعمال کرتے ہیں۔ بہر حال ، رام ماڈیولز کے ساتھ 2012 سے بھیجے جانے والے مسائل اس سلسلے میں کافی ہیں کہ محققین تیزی سے تخفیف پر کام کر رہے ہیں۔

اگرچہ اس وقت کیپرٹینو کے انجینئر اس تحقیق سے زیادہ لاعلم تھے لیکن ایپل ڈیوائسز کے ڈیزائن کرنے کے طریقے میں بنیادی اختلافات کا مطلب یہ ہے کہ آئی او ایس چلانے والے ہینڈ سیٹس اتنے خطرناک نہیں ہوسکتے ہیں جیسے اینڈروئیڈ والے ہوں۔ ایک نیا ایپ دعوی کرتی ہے کہ آیا آپ کا آلہ ان کمزوریوں کے تابع ہے یا نہیں اس کی جانچ کرسکتا ہے ، اور اگلے چند ہفتوں میں یہ مقبول ڈاؤن لوڈ بن سکتا ہے۔

کچھ یونکس سیکیورٹی ماہرین نے ان ایپس کی موجودہ حالت کے بارے میں خدشات ظاہر کیے ہیں۔ اگرچہ موجودہ والا ایک بہتر ڈیزائن آلے کے طور پر ظاہر ہوتا ہے ، لیکن اس میں ایک خطرہ ہے کہ شاید آئندہ ایسا نہ ہو۔

حملہ آور بائنری کے ساتھ مل کر مستقبل میں ایپ کا کلین اوپن سورس ورژن شائع کرسکتے ہیں جن کے استحصال تھے۔ اس کی وجہ سے سیکیورٹی والے ذہان افراد کو استحصال کرنے کا انکشاف ہوسکتا ہے۔

موجودہ ٹول سرکاری ذخیروں سے دستیاب ہے ، اور اس کے ڈویلپرز صارفین سے صرف ان اوزار انسٹال کرنے کی اپیل کرتے ہیں جب وہ ان چینلز سے دستیاب ہوں گے۔ اس بات کا قطعا unlikely امکان نہیں ہے کہ ان میں سے جو بھی چیز نکل آئے وہ اس خاص قسم کی سوشل انجینئرنگ کا شکار ہوجائے۔

ٹیگز Android سیکیورٹی