एंड्रॉइड के लिए Google का पहला सुरक्षा अद्यतन 2020 में s उच्च और महत्वपूर्ण 'गंभीरता रेटिंग के साथ सुरक्षा फ़्लो को संबोधित करता है

समाचार
सुरक्षा / एंड्रॉइड के लिए Google का पहला सुरक्षा अद्यतन 2020 में s उच्च और महत्वपूर्ण 'गंभीरता रेटिंग के साथ सुरक्षा फ़्लो को संबोधित करता है 2 मिनट पढ़ा Android Q

Android Q



स्मार्टफोन के लिए Google के Android ऑपरेटिंग सिस्टम को नए साल का पहला सुरक्षा अद्यतन प्राप्त हुआ। Google के 2020 के पहले सुरक्षा अद्यतन ने सात एंड्रॉइड दोषों को उच्च और महत्वपूर्ण के रूप में वर्गीकृत किया। जबकि संख्या और गंभीरता रेटिंग संबंधित हो सकती है, एंड्रॉइड ओएस हैकर्स और दुर्भावनापूर्ण कोड लेखकों को दूर रखने में बेहतर रहा है।

Google के 2020 के पहले Android सुरक्षा बुलेटिन में स्मार्टफोन ऑपरेटिंग सिस्टम में एक महत्वपूर्ण दोष के लिए एक पैच शामिल था। दोष, यदि ठीक से और सफलतापूर्वक निष्पादित किया जाता है, तो संभवतः एक हैकर को मनमाना, अनधिकृत और संभवतः दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकता है। सुरक्षा दोष, अब पैच किया गया, दूरस्थ निष्पादन योग्य था। दूसरे शब्दों में, इसे हैकर को एंड्रॉइड डिवाइस के भौतिक कब्जे में रखने की आवश्यकता नहीं है और हैक को अंजाम देने के लिए हमलावर को उसी नेटवर्क पर होने की आवश्यकता नहीं है।



Google Android 2020 सुरक्षा अद्यतन पैच दूरस्थ कोडर निष्पादन (RCE) दोष:

Google ने Android OS के लिए इस वर्ष का पहला सुरक्षा पैच अपडेट जारी किया, और इसमें दूरस्थ कोडर निष्पादन (RCE) दोष के खिलाफ सुरक्षा है, जो सात महत्वपूर्ण- और उच्च-गंभीरता कमजोरियों में से एक था। Google समाचार बुलेटिन संक्षेप में कमजोरियों का उल्लेख है, लेकिन सुरक्षा चिंताओं के कारण विवरण प्रदान नहीं करते हैं,



प्लेबैक शुरू करने के लिए उपयोग की जाने वाली सर्वर कुंजी hulu समाप्त हो गई है

'इन मुद्दों में से सबसे गंभीर मीडिया फ्रेमवर्क में एक महत्वपूर्ण सुरक्षा भेद्यता है जो एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके एक रिमोट हमलावर को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकती है।'



इंटरनेट एक्सप्लोरर काम नहीं कर रहा

खोज विशाल, जो दुनिया के सबसे व्यापक रूप से उपयोग किए जाने वाले स्मार्टफोन ऑपरेटिंग सिस्टम को भी विकसित और बनाए रखता है, ने ध्यान दिया कि आधिकारिक तौर पर आरसीई सुरक्षा दोष CVE-2020-0002 , और 'गंभीर' के रूप में चिह्नित, Android के मीडिया ढांचे में मौजूद है। फ्रेमवर्क में विभिन्न प्रकार के आम मीडिया प्रकारों को चलाने के लिए समर्थन शामिल है। जोड़ने की आवश्यकता नहीं है, यह स्मार्टफोन मल्टीमीडिया उपयोग और खपत का बहुत आधार बनाता है क्योंकि यह उपयोगकर्ताओं को ऑडियो सुनने और वीडियो और छवियों तक पहुंचने की अनुमति देता है।

CVE-2020-0002 RCE सुरक्षा फ़्लो Android ऑपरेटिंग सिस्टम संस्करणों 8.0, 8.1 और 9 को प्रभावित करता है। हालाँकि Google ने विशेष रूप से संकेत दिया है, नवीनतम Android संस्करण 10 दोष के लिए काफी हद तक प्रतिरक्षा प्रतीत होता है। CVE-2020-0002 बग के अलावा, Google ने प्रिविलेज दोषों की उच्च-गंभीरता (CVE-2020-0001, CVE-2020-0003) को भी निर्धारित किया।

शोबॉक्स काम नहीं कर रहा 2019

कंपनी ने Android ढांचे में सेवा से इनकार (DoS) दोष (CVE-2020-0004) को भी संबोधित किया, जो 'अतिरिक्त अनुमतियों तक पहुँच प्राप्त करने के लिए उपयोगकर्ता सहभागिता आवश्यकताओं को बायपास करने के लिए एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को सक्षम कर सकता है।' शेष तीन सुरक्षा कमजोरियों, सीवीई-2020-0006, सीवीई-2020-0007, सीवीई-2020-0008 को टैग किया गया 'दूरस्थ सूचना के प्रकटीकरण के लिए आवश्यक अतिरिक्त निष्पादन विशेषाधिकार नहीं हो सकता है।'

pubg अनुपलब्ध फ़ाइल विशेषाधिकार

इन खामियों के अलावा, Google ने उनतीस अन्य कमजोरियों को भी दूर किया। संयोग से, वे प्रमुख रूप से क्वालकॉम घटकों से संबंधित थे। सीवीई-2019-17666 के रूप में चिह्नित और क्रिटिकल 'के रूप में चिह्नित की गई गंभीर दोष, क्वालकॉम रियलटेक 'RTLWiFi ड्राइवर' में मौजूद था। इससे रिमोट कोड निष्पादन हमला हो सकता है। RTLWiFi ड्राइवर कुछ रियलटेक वाई-फाई मॉड्यूल को लिनक्स ऑपरेटिंग सिस्टम चलाने वाले उपकरणों के भीतर और साथ संवाद करने की अनुमति देता है।

2019 के आखिरी Google सुरक्षा अपडेट ने एंड्रॉइड ऑपरेटिंग सिस्टम में महत्वपूर्ण-गंभीरता के साथ तीन कमजोरियों को पैच किया। दिसंबर 2019 में एंड्रॉइड सिक्योरिटी बुलेटिन ने कुल 15 कमजोरियां तय कीं, जो क्रिटिकल, हाई और मीडियम गंभीरता रेटिंग के तहत फैली थीं।

टैग एंड्रॉयड गूगल