44 पैच में से, 11 को मूल्यांकन किया गया, और गंभीरता में शेष उच्च।
2 मिनट पढ़ा
फोटो: प्लेबैक
एंड्रॉइड के रूप में लोकप्रिय एक ऑपरेटिंग सिस्टम के लिए, सुरक्षा एक ऐसा क्षेत्र है जिस पर Google समझौता नहीं कर सकता है। इसके लिए जुलाई अपडेट , Google ने Android में 44 भेद्यताओं के लिए पैच जारी किए हैं। इनमें से अधिकांश कीड़े प्रकृति में अत्यधिक गंभीर या महत्वपूर्ण हैं।
ये पैच Google के अपने Pixel और Nexus डिवाइसों के लिए तुरंत उपलब्ध हैं। अन्य कंपनियों के फोन को तब तक इंतजार करना होगा जब तक उनके निर्माता पैच के साथ अपडेट को धक्का न दें। उस प्रक्रिया को सुविधाजनक बनाने के लिए, Google ने जुलाई अपडेट के प्रकाशन से एक महीने पहले सुरक्षा खतरों के सभी Android भागीदारों को सूचित किया।
गंभीर कमजोरियाँ
जुलाई अपडेट के लिए, Google ने ओएस और मीडिया फ्रेमवर्क में सिस्टम और कर्नेल से संबंधित मुद्दों की पहचान की और फिक्स्ड बग की पहचान की।
के मुताबिक बुलेटिन Google द्वारा प्रकाशित किया गया, 'इस खंड में सबसे गंभीर [फ्रेमवर्क] भेद्यता (CVE-2018-9433) एक विशेष हमलावर पीएसी फ़ाइल का उपयोग करके एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने के लिए एक दूरस्थ हमलावर को सक्षम कर सकता है।'
Zcaler एक पीएसी फ़ाइल को एक पाठ फ़ाइल के रूप में वर्णित करता है जो ब्राउज़र को गंतव्य सर्वर पर सीधे ट्रैफ़िक को प्रॉक्सी सर्वर पर भेजने के लिए प्रेरित करता है।
अब पहचाने और तय किए गए 20 से अधिक बग, दूरसंचार उपकरण कंपनी क्वालकॉम द्वारा घटकों से संबंधित थे, जो एंड्रॉइड डिवाइसों के एक विशाल समूह के प्रोसेसर बनाता है। क्वालकॉम संबंधित बगों में से एक सबसे गंभीर था, जो (फिर से) एक दूरस्थ हमलावर को एक विशेषाधिकार प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति देता था।
यह उल्लेखनीय है कि Google का दावा है कि इन महत्वपूर्ण सुरक्षा मुद्दों में से किसी का भी शोषण या दुरुपयोग नहीं हुआ है, क्योंकि इस तरह के शोषण के बारे में कोई ग्राहक रिपोर्ट नहीं है।
अद्यतन प्रक्रिया
Google Pixel और Nexus उपयोगकर्ता अपने स्मार्टफ़ोन पर सुरक्षा पैच को स्वचालित रूप से डाउनलोड करने के लिए अपडेट की जांच कर सकते हैं। गूगल के पास भी है पैच ऑनलाइन अपलोड किया , इसलिए उपयोगकर्ता अपने फोन पर मैन्युअल रूप से अपडेट डाउनलोड कर सकते हैं।
अन्य निर्माताओं के लिए के रूप में, सैमसंग तथा एलजी पहले ही अपने फोन के लिए सुरक्षा पैच जारी करना शुरू कर चुके हैं। Google जल्द ही एंड्रॉइड ओपन सोर्स रिपोजिटरी (AOSP) के लिए स्रोत कोड पैच जारी करेगा। यह अन्य निर्माताओं को अपने एंड्रॉइड स्मार्टफ़ोन पर महत्वपूर्ण सुरक्षा पैच को अधिक आसानी से लागू करने की अनुमति देगा।
यह निश्चित रूप से सबसे अच्छा है कि Google उन सुरक्षा समस्याओं को हल करने में हैकर्स से आगे है जो अभी तक शोषित नहीं हुए हैं। एक मंच के रूप में Android निश्चित रूप से दुरुपयोग और शोषण के लिए खुला रहने के लिए कोई भी रास्ता नहीं छोड़ सकता है।
![[FIX] मैक एरर एप्लीकेशन ओपन अनिमोर नहीं है](https://jf-balio.pt/img/how-tos/74/mac-error-application-is-not-open-anymore.jpg)
