గూగుల్ పాచెస్ క్రిటికల్ ఆండ్రాయిడ్ ఓఎస్ మీడియా ఫ్రేమ్‌వర్క్ మరియు 43 ఇతర దుర్బలత్వం

44 పాచెస్‌లో, 11 క్లిష్టమైనవిగా రేట్ చేయబడ్డాయి మరియు మిగిలినవి తీవ్రతతో ఉన్నాయి.

ఫోటో: ప్లేబ్యాక్

ఆండ్రాయిడ్ వలె ప్రాచుర్యం పొందిన ఆపరేటింగ్ సిస్టమ్ కోసం, భద్రత అనేది గూగుల్ రాజీపడలేని ప్రాంతం. దాని కోసం జూలై నవీకరణ , గూగుల్ ఆండ్రాయిడ్‌లో 44 దుర్బలత్వాలకు పాచెస్ విడుదల చేసింది. ఈ దోషాలు చాలా తీవ్రమైనవి లేదా ప్రకృతిలో క్లిష్టమైనవి.

ఈ పాచెస్ Google యొక్క స్వంత పిక్సెల్ మరియు నెక్సస్ పరికరాల కోసం తక్షణమే అందుబాటులో ఉంటాయి. ఇతర కంపెనీల ఫోన్‌లు వాటి తయారీదారులు పాచెస్‌తో నవీకరణలను నెట్టే వరకు వేచి ఉండాలి. ఆ ప్రక్రియను సులభతరం చేయడానికి, జూలై నవీకరణ ప్రచురణకు ఒక నెల ముందు భద్రతా బెదిరింపుల యొక్క అన్ని Android భాగస్వాములను గూగుల్ తెలియజేసింది.

తీవ్రమైన దుర్బలత్వం

జూలై నవీకరణ కోసం, సిస్టమ్ మరియు కెర్నల్ సంబంధిత సమస్యలతో సహా OS మరియు మీడియా ఫ్రేమ్‌వర్క్‌లో గూగుల్ గుర్తించి పరిష్కరించబడింది.

ప్రకారంగా బులెటిన్ గూగుల్ ప్రచురించింది, “ఈ విభాగంలో అత్యంత తీవ్రమైన [ఫ్రేమ్‌వర్క్] దుర్బలత్వం (సివిఇ-2018-9433) రిమోట్ అటాకర్‌ను ప్రత్యేకంగా రూపొందించిన పిఎసి ఫైల్‌ను ఉపయోగించి ఒక ప్రత్యేకమైన ప్రక్రియ సందర్భంలో ఏకపక్ష కోడ్‌ను అమలు చేయగలదు.

Zcaler PAC ఫైల్‌ను టెక్స్ట్ ఫైల్‌గా వివరిస్తుంది, ఇది బ్రౌజర్‌ను నేరుగా గమ్యం సర్వర్‌కు బదులుగా ప్రాక్సీ సర్వర్‌కు ట్రాఫిక్‌ను ఫార్వార్డ్ చేయమని అడుగుతుంది.

ఇప్పుడు గుర్తించబడిన మరియు పరిష్కరించబడిన 20 కి పైగా దోషాలు క్వాల్‌కామ్, టెలికమ్యూనికేషన్ పరికరాల సంస్థ యొక్క భాగాలకు సంబంధించినవి, ఇవి ఆండ్రాయిడ్ పరికరాల భారీ భాగం యొక్క ప్రాసెసర్‌లను తయారు చేస్తాయి. క్వాల్కమ్ సంబంధిత దోషాలలో చాలా తీవ్రమైనది రిమోట్ అటాకర్‌ను ఒక ప్రత్యేకమైన ప్రక్రియ సందర్భంలో ఏకపక్ష కోడ్‌ను అమలు చేయడానికి (మళ్ళీ) అనుమతించింది.

ఇటువంటి దోపిడీకి సంబంధించి కస్టమర్ నివేదికలు లేనందున, ఈ క్లిష్టమైన భద్రతా సమస్యలు ఏవీ ఇంకా దోపిడీ చేయబడలేదు లేదా దుర్వినియోగం చేయబడలేదని గూగుల్ పేర్కొనడం గమనార్హం.

నవీకరణ ప్రక్రియ

గూగుల్ పిక్సెల్ మరియు నెక్సస్ యూజర్లు భద్రతా పాచెస్‌ను స్వయంచాలకంగా డౌన్‌లోడ్ చేసుకోవడానికి వారి స్మార్ట్‌ఫోన్‌లో నవీకరణల కోసం తనిఖీ చేయవచ్చు. గూగుల్ కూడా ఉంది ప్యాచ్‌ను ఆన్‌లైన్‌లో అప్‌లోడ్ చేశారు , కాబట్టి వినియోగదారులు తమ ఫోన్‌లలో నవీకరణను మాన్యువల్‌గా డౌన్‌లోడ్ చేసుకోవచ్చు.

ఇతర తయారీదారుల విషయానికొస్తే, శామ్‌సంగ్ మరియు ఎల్జీ ఇప్పటికే వారి ఫోన్ల కోసం భద్రతా పాచెస్ విడుదల చేయడం ప్రారంభించారు. గూగుల్ త్వరలో సోర్స్ కోడ్ పాచెస్‌ను ఆండ్రాయిడ్ ఓపెన్ సోర్స్ రిపోజిటరీ (AOSP) కు త్వరలో విడుదల చేస్తుంది. ఇది ఇతర తయారీదారులు తమ ఆండ్రాయిడ్ స్మార్ట్‌ఫోన్‌లలో క్లిష్టమైన భద్రతా పాచెస్‌ను మరింత సజావుగా అమలు చేయడానికి అనుమతిస్తుంది.

ఇంకా దోపిడీ చేయని భద్రతా సమస్యలను పరిష్కరించడంలో హ్యాకర్ల కంటే గూగుల్ ముందుండటం చాలా మంచిది. ఒక వేదికగా Android ఖచ్చితంగా దుర్వినియోగం మరియు దోపిడీకి బహిరంగంగా ఉండటానికి ఎలాంటి మార్గాలను వదిలివేయదు.