Android Q
स्मार्टफोन के लिए Google के Android ऑपरेटिंग सिस्टम को नए साल का पहला सुरक्षा अद्यतन प्राप्त हुआ। Google के 2020 के पहले सुरक्षा अद्यतन ने सात एंड्रॉइड दोषों को उच्च और महत्वपूर्ण के रूप में वर्गीकृत किया। जबकि संख्या और गंभीरता रेटिंग संबंधित हो सकती है, एंड्रॉइड ओएस हैकर्स और दुर्भावनापूर्ण कोड लेखकों को दूर रखने में बेहतर रहा है।
Google के 2020 के पहले Android सुरक्षा बुलेटिन में स्मार्टफोन ऑपरेटिंग सिस्टम में एक महत्वपूर्ण दोष के लिए एक पैच शामिल था। दोष, यदि ठीक से और सफलतापूर्वक निष्पादित किया जाता है, तो संभवतः एक हैकर को मनमाना, अनधिकृत और संभवतः दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकता है। सुरक्षा दोष, अब पैच किया गया, दूरस्थ निष्पादन योग्य था। दूसरे शब्दों में, इसे हैकर को एंड्रॉइड डिवाइस के भौतिक कब्जे में रखने की आवश्यकता नहीं है और हैक को अंजाम देने के लिए हमलावर को उसी नेटवर्क पर होने की आवश्यकता नहीं है।
Google Android 2020 सुरक्षा अद्यतन पैच दूरस्थ कोडर निष्पादन (RCE) दोष:
Google ने Android OS के लिए इस वर्ष का पहला सुरक्षा पैच अपडेट जारी किया, और इसमें दूरस्थ कोडर निष्पादन (RCE) दोष के खिलाफ सुरक्षा है, जो सात महत्वपूर्ण- और उच्च-गंभीरता कमजोरियों में से एक था। Google समाचार बुलेटिन संक्षेप में कमजोरियों का उल्लेख है, लेकिन सुरक्षा चिंताओं के कारण विवरण प्रदान नहीं करते हैं,
'इन मुद्दों में से सबसे गंभीर मीडिया फ्रेमवर्क में एक महत्वपूर्ण सुरक्षा भेद्यता है जो एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके एक रिमोट हमलावर को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकती है।'
क्या आप Chrome उपयोगकर्ता हैं? Google ने विंडोज, मैक और लिनक्स सिस्टम के लिए सुरक्षा कमजोरियों को संबोधित करने के लिए एक अद्यतन जारी किया है जो एक दूरस्थ हमलावर को एक प्रभावित प्रणाली का नियंत्रण हासिल करने की अनुमति दे सकता है।
सीसीएस उपयोगकर्ताओं को ASAP अपडेट करने की सलाह देता है।
अधिक जानकारी: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- यू ऑफ जी आईटी (@uofgccs) 8 जनवरी, 2020
खोज विशाल, जो दुनिया के सबसे व्यापक रूप से उपयोग किए जाने वाले स्मार्टफोन ऑपरेटिंग सिस्टम को भी विकसित और बनाए रखता है, ने ध्यान दिया कि आधिकारिक तौर पर आरसीई सुरक्षा दोष CVE-2020-0002 , और 'गंभीर' के रूप में चिह्नित, Android के मीडिया ढांचे में मौजूद है। फ्रेमवर्क में विभिन्न प्रकार के आम मीडिया प्रकारों को चलाने के लिए समर्थन शामिल है। जोड़ने की आवश्यकता नहीं है, यह स्मार्टफोन मल्टीमीडिया उपयोग और खपत का बहुत आधार बनाता है क्योंकि यह उपयोगकर्ताओं को ऑडियो सुनने और वीडियो और छवियों तक पहुंचने की अनुमति देता है।
CVE-2020-0002 RCE सुरक्षा फ़्लो Android ऑपरेटिंग सिस्टम संस्करणों 8.0, 8.1 और 9 को प्रभावित करता है। हालाँकि Google ने विशेष रूप से संकेत दिया है, नवीनतम Android संस्करण 10 दोष के लिए काफी हद तक प्रतिरक्षा प्रतीत होता है। CVE-2020-0002 बग के अलावा, Google ने प्रिविलेज दोषों की उच्च-गंभीरता (CVE-2020-0001, CVE-2020-0003) को भी निर्धारित किया।
गूगल ने क्रिटिकल एंड्रॉइड आरसीई फ्लॉ को ठीक किया | Threatpost https://t.co/FxxwLUZx2m
- राल्फ कोलम (@Optimus__Prime) 8 जनवरी, 2020
कंपनी ने Android ढांचे में सेवा से इनकार (DoS) दोष (CVE-2020-0004) को भी संबोधित किया, जो 'अतिरिक्त अनुमतियों तक पहुँच प्राप्त करने के लिए उपयोगकर्ता सहभागिता आवश्यकताओं को बायपास करने के लिए एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को सक्षम कर सकता है।' शेष तीन सुरक्षा कमजोरियों, सीवीई-2020-0006, सीवीई-2020-0007, सीवीई-2020-0008 को टैग किया गया 'दूरस्थ सूचना के प्रकटीकरण के लिए आवश्यक अतिरिक्त निष्पादन विशेषाधिकार नहीं हो सकता है।'
इन खामियों के अलावा, Google ने उनतीस अन्य कमजोरियों को भी दूर किया। संयोग से, वे प्रमुख रूप से क्वालकॉम घटकों से संबंधित थे। सीवीई-2019-17666 के रूप में चिह्नित और क्रिटिकल 'के रूप में चिह्नित की गई गंभीर दोष, क्वालकॉम रियलटेक 'RTLWiFi ड्राइवर' में मौजूद था। इससे रिमोट कोड निष्पादन हमला हो सकता है। RTLWiFi ड्राइवर कुछ रियलटेक वाई-फाई मॉड्यूल को लिनक्स ऑपरेटिंग सिस्टम चलाने वाले उपकरणों के भीतर और साथ संवाद करने की अनुमति देता है।
Google पिक्सेल 3 ए सुरक्षा अपडेट, अब उपलब्ध है! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) 6 जनवरी, 2020
2019 के आखिरी Google सुरक्षा अपडेट ने एंड्रॉइड ऑपरेटिंग सिस्टम में महत्वपूर्ण-गंभीरता के साथ तीन कमजोरियों को पैच किया। दिसंबर 2019 में एंड्रॉइड सिक्योरिटी बुलेटिन ने कुल 15 कमजोरियां तय कीं, जो क्रिटिकल, हाई और मीडियम गंभीरता रेटिंग के तहत फैली थीं।
टैग एंड्रॉयड गूगल