सैमसंग 5 जुलाई फिक्सिंग मीडिया फ्रेमवर्क भेद्यता को नोट करने के लिए एंड्रॉइड जुलाई सुरक्षा अपडेट को धक्का देता है

समाचार
एंड्रॉयड / सैमसंग 5 जुलाई फिक्सिंग मीडिया फ्रेमवर्क भेद्यता को नोट करने के लिए एंड्रॉइड जुलाई सुरक्षा अपडेट को धक्का देता है 2 मिनट पढ़ा

सैमसंग गैलेक्सी S5 स्मार्टफोन। सैमसंग



एक गंभीर मीडिया फ्रेमवर्क सुरक्षा भेद्यता जिसने कई एंड्रॉइड डिवाइसों को प्रभावित किया, उन्हें बाहर के दुर्भावनापूर्ण हमलावरों के साथ मध्यस्थता के जोखिम में डाल दिया, जिन्होंने एक अभिन्न और विशेषाधिकार प्राप्त सिस्टम प्रक्रिया की कमांड कतार में अपने स्वयं के आदेशों को पूरा करने के लिए विदेशी फाइलों को सिस्टम में इंजेक्ट किया। इस अपडेट को रोल करने के लिए एंड्रॉइड ने उपभोक्ता शिकायत दर्ज नहीं की। यह एक गहन प्रणाली सुरक्षा और फ्रेमवर्क विश्लेषण के दौरान ऑपरेटिंग सिस्टम डेवलपर्स द्वारा खोजा गया था, और भेद्यता को पैच करने के अपडेट को बाहर भेजा गया था जुलाई Android सुरक्षा अद्यतन , हाल ही में, किसी भी हमलावर की भेद्यता का फायदा उठाने से पहले चिंता को हल करने के लिए। जैसा कि हम उम्मीद करते हैं कि फोन के पुराने मॉडल अपडेट प्राप्त करना बंद कर देंगे, कई लोगों को आश्चर्यचकित करते हुए, सैमसंग गैलेक्सी एस 5, जो अभी 4 साल पहले 11 पर रिलीज़ हुआ थावेंअप्रैल, 2014 में, इस अभिन्न एंड्रॉइड अपडेट के एक भाग के रूप में शामिल किया गया था।

परिणामों को कम करने के लिए, एंड्रॉइड ने दो प्राथमिक उद्देश्य किए हैं। पहले कंपनी की सुरक्षा टीम को Google Play Store पर किसी भी एप्लिकेशन को सख्ती से फ़िल्टर करने और सूचीबद्ध करने की अनुमति देता है जो संभवतः डिवाइस सिस्टम को नुकसान पहुंचा सकता है या किसी भी दुर्भावनापूर्ण गतिविधि को अंजाम दे सकता है; Google Play प्रोटेक्ट इसे सुनिश्चित करने के लिए काम करता है। दूसरी शमन क्रिया एंड्रॉइड अपडेट है जो Google ने अपने उपकरणों के लिए जारी किया है जिसमें प्रमुख सैमसंग गैलेक्सी S5 भी शामिल है। इस अद्यतन में भेद्यता किसी बाहरी व्यक्ति को डिवाइस के ढांचे, मीडिया फ्रेमवर्क, और सिस्टम के लिए अनधिकृत प्रक्रियाओं को प्राप्त करने की अनुमति दे सकती है जो उपयोगकर्ता के डेटा को चुरा सकती है या सिस्टम को नुकसान पहुंचा सकती है। यह अपडेट दो फ्रेमवर्क भेद्यता को हल करता है जो इसे जोखिम में डालते हैं, साथ ही साथ पांच मीडिया फ्रेमवर्क कमजोरियां, और चार सिस्टम कमजोरियां। सभी कमजोरियों को गंभीरता से महत्वपूर्ण या उच्च के रूप में चिह्नित किया गया था और इसलिए इस अद्यतन को पुराने उपकरणों के लिए अनिवार्य माना गया था जो अभी भी उपयोग में हैं। जुलाई 2018 के लिए एंड्रॉइड सिक्योरिटी बुलेटिन में एंड्रॉइड ओपन सोर्स प्रोजेक्ट वेबसाइट पर बग की पहचान की जानकारी, परीक्षण कोड और स्रोत कोड पैकेज के बारे में विवरण उपलब्ध कराया गया है।



Android के लिए जुलाई अपडेट दो पैच में जारी किया गया था: 2018-07-01 और 2018-07-05 जो सिस्टम और कर्नेल घटकों में कई खामियों को दूर करने के लिए संयुक्त था। इन अद्यतनों ने 43 से अधिक महत्वपूर्ण ग्रेड सुरक्षा कमजोरियों को हल किया, जिनमें से कुछ डिवाइस में क्वालकॉम घटकों को विशेष रूप से प्रभावित करने के लिए जाने जाते थे।