44 పాచెస్లో, 11 క్లిష్టమైనవిగా రేట్ చేయబడ్డాయి మరియు మిగిలినవి తీవ్రతతో ఉన్నాయి.
2 నిమిషాలు చదవండిఫోటో: ప్లేబ్యాక్
ఆండ్రాయిడ్ వలె ప్రాచుర్యం పొందిన ఆపరేటింగ్ సిస్టమ్ కోసం, భద్రత అనేది గూగుల్ రాజీపడలేని ప్రాంతం. దాని కోసం జూలై నవీకరణ , గూగుల్ ఆండ్రాయిడ్లో 44 దుర్బలత్వాలకు పాచెస్ విడుదల చేసింది. ఈ దోషాలు చాలా తీవ్రమైనవి లేదా ప్రకృతిలో క్లిష్టమైనవి.
ఈ పాచెస్ Google యొక్క స్వంత పిక్సెల్ మరియు నెక్సస్ పరికరాల కోసం తక్షణమే అందుబాటులో ఉంటాయి. ఇతర కంపెనీల ఫోన్లు వాటి తయారీదారులు పాచెస్తో నవీకరణలను నెట్టే వరకు వేచి ఉండాలి. ఆ ప్రక్రియను సులభతరం చేయడానికి, జూలై నవీకరణ ప్రచురణకు ఒక నెల ముందు భద్రతా బెదిరింపుల యొక్క అన్ని Android భాగస్వాములను గూగుల్ తెలియజేసింది.
తీవ్రమైన దుర్బలత్వం
జూలై నవీకరణ కోసం, సిస్టమ్ మరియు కెర్నల్ సంబంధిత సమస్యలతో సహా OS మరియు మీడియా ఫ్రేమ్వర్క్లో గూగుల్ గుర్తించి పరిష్కరించబడింది.
ప్రకారంగా బులెటిన్ గూగుల్ ప్రచురించింది, “ఈ విభాగంలో అత్యంత తీవ్రమైన [ఫ్రేమ్వర్క్] దుర్బలత్వం (సివిఇ-2018-9433) రిమోట్ అటాకర్ను ప్రత్యేకంగా రూపొందించిన పిఎసి ఫైల్ను ఉపయోగించి ఒక ప్రత్యేకమైన ప్రక్రియ సందర్భంలో ఏకపక్ష కోడ్ను అమలు చేయగలదు.
Zcaler PAC ఫైల్ను టెక్స్ట్ ఫైల్గా వివరిస్తుంది, ఇది బ్రౌజర్ను నేరుగా గమ్యం సర్వర్కు బదులుగా ప్రాక్సీ సర్వర్కు ట్రాఫిక్ను ఫార్వార్డ్ చేయమని అడుగుతుంది.
ఇప్పుడు గుర్తించబడిన మరియు పరిష్కరించబడిన 20 కి పైగా దోషాలు క్వాల్కామ్, టెలికమ్యూనికేషన్ పరికరాల సంస్థ యొక్క భాగాలకు సంబంధించినవి, ఇవి ఆండ్రాయిడ్ పరికరాల భారీ భాగం యొక్క ప్రాసెసర్లను తయారు చేస్తాయి. క్వాల్కమ్ సంబంధిత దోషాలలో చాలా తీవ్రమైనది రిమోట్ అటాకర్ను ఒక ప్రత్యేకమైన ప్రక్రియ సందర్భంలో ఏకపక్ష కోడ్ను అమలు చేయడానికి (మళ్ళీ) అనుమతించింది.
ఇటువంటి దోపిడీకి సంబంధించి కస్టమర్ నివేదికలు లేనందున, ఈ క్లిష్టమైన భద్రతా సమస్యలు ఏవీ ఇంకా దోపిడీ చేయబడలేదు లేదా దుర్వినియోగం చేయబడలేదని గూగుల్ పేర్కొనడం గమనార్హం.
నవీకరణ ప్రక్రియ
గూగుల్ పిక్సెల్ మరియు నెక్సస్ యూజర్లు భద్రతా పాచెస్ను స్వయంచాలకంగా డౌన్లోడ్ చేసుకోవడానికి వారి స్మార్ట్ఫోన్లో నవీకరణల కోసం తనిఖీ చేయవచ్చు. గూగుల్ కూడా ఉంది ప్యాచ్ను ఆన్లైన్లో అప్లోడ్ చేశారు , కాబట్టి వినియోగదారులు తమ ఫోన్లలో నవీకరణను మాన్యువల్గా డౌన్లోడ్ చేసుకోవచ్చు.
ఇతర తయారీదారుల విషయానికొస్తే, శామ్సంగ్ మరియు ఎల్జీ ఇప్పటికే వారి ఫోన్ల కోసం భద్రతా పాచెస్ విడుదల చేయడం ప్రారంభించారు. గూగుల్ త్వరలో సోర్స్ కోడ్ పాచెస్ను ఆండ్రాయిడ్ ఓపెన్ సోర్స్ రిపోజిటరీ (AOSP) కు త్వరలో విడుదల చేస్తుంది. ఇది ఇతర తయారీదారులు తమ ఆండ్రాయిడ్ స్మార్ట్ఫోన్లలో క్లిష్టమైన భద్రతా పాచెస్ను మరింత సజావుగా అమలు చేయడానికి అనుమతిస్తుంది.
ఇంకా దోపిడీ చేయని భద్రతా సమస్యలను పరిష్కరించడంలో హ్యాకర్ల కంటే గూగుల్ ముందుండటం చాలా మంచిది. ఒక వేదికగా Android ఖచ్చితంగా దుర్వినియోగం మరియు దోపిడీకి బహిరంగంగా ఉండటానికి ఎలాంటి మార్గాలను వదిలివేయదు.