44 টি প্যাচের মধ্যে 11 টি সমালোচিত, এবং অবশিষ্টগুলি তীব্রতর হিসাবে চিহ্নিত হয়েছিল।
2 মিনিট পড়া
ছবি: প্লেব্যাক
অ্যান্ড্রয়েড হিসাবে জনপ্রিয় একটি অপারেটিং সিস্টেমের জন্য, সুরক্ষা এমন একটি অঞ্চল যা গুগলের সাথে আপস করার পক্ষে সামর্থ নেই। এটার জন্য জুলাই আপডেট , গুগল অ্যান্ড্রয়েডে 44 টি দুর্বলতার জন্য প্যাচ প্রকাশ করেছে। এই বাগগুলির বেশিরভাগই অত্যন্ত তীব্র বা গুরুতর প্রকৃতির।
এই প্যাচগুলি গুগলের নিজস্ব পিক্সেল এবং নেক্সাস ডিভাইসের জন্য তাত্ক্ষণিকভাবে উপলব্ধ। অন্যান্য সংস্থাগুলির ফোনগুলিতে তাদের প্রস্তুতকারকরা প্যাচগুলির সাথে আপডেটগুলি চাপ না দেওয়া পর্যন্ত অপেক্ষা করতে হবে। এই প্রক্রিয়াটির সুবিধার্থে গুগল জুলাইয়ের আপডেট প্রকাশের এক মাস আগে সুরক্ষা হুমকির সমস্ত অ্যান্ড্রয়েড অংশীদারকে অবহিত করেছিল।
গুরুতর দুর্বলতা
জুলাই আপডেটের জন্য, গুগল সিস্টেম এবং কার্নেল সম্পর্কিত সমস্যাগুলি সহ ওএস এবং মিডিয়া ফ্রেমওয়ার্কে বাগগুলি চিহ্নিত এবং সংশোধন করেছে।
অনুযায়ী বুলেটিন গুগল দ্বারা প্রকাশিত, 'এই বিভাগে সর্বাধিক গুরুতর [ফ্রেমওয়ার্ক] দুর্বলতা (সিভিই-2018-9433) একটি বিশেষ সুবিধাযুক্ত পিএসি ফাইল ব্যবহার করে একটি রিমোট আক্রমণকারীকে কোনও সুবিধাযুক্ত প্রক্রিয়াটির প্রেক্ষাপটে স্বেচ্ছাসেবক কোড সম্পাদন করতে সক্ষম করতে পারে।'
জেডকেলার একটি পিএসি ফাইলটিকে একটি পাঠ্য ফাইল হিসাবে বর্ণনা করে যা ব্রাউজারটিকে সরাসরি গন্তব্য সার্ভারের পরিবর্তে প্রক্সি সার্ভারে ট্র্যাফিক ফরোয়ার্ড করার অনুরোধ জানায়।
কোয়ালকমের, টেলিযোগাযোগ যন্ত্রপাতি সংস্থা, যা অ্যান্ড্রয়েড ডিভাইসগুলির একটি বিশাল অংশের প্রসেসরগুলিকে পরিণত করে, এর সাথে সম্পর্কিত এখন 20 টিরও বেশি বাগ components কোয়ালকম সম্পর্কিত বাগগুলির মধ্যে সবচেয়ে মারাত্মক সমস্যাটি হ'ল (আবার) কোনও দূরবর্তী আক্রমণকারীকে কোনও সুবিধাযুক্ত প্রক্রিয়াটির প্রেক্ষাপটে স্বেচ্ছাসেবক কোড কার্যকর করার অনুমতি দেয়।
এটি লক্ষণীয় যে গুগল দাবি করেছে যে এই ধরনের গুরুতর সুরক্ষা ইস্যুগুলির কোনওটিই এখনও শোষণ বা অপব্যবহার করা হয়নি, কারণ এই ধরনের শোষণ সম্পর্কিত কোনও গ্রাহক রিপোর্ট নেই।
আপডেট প্রক্রিয়া
গুগল পিক্সেল এবং নেক্সাস ব্যবহারকারীরা সুরক্ষা প্যাচগুলি স্বয়ংক্রিয়ভাবে ডাউনলোড করতে তাদের স্মার্টফোনে আপডেটগুলি পরীক্ষা করতে পারেন। গুগলও আছে প্যাচ অনলাইন আপলোড , যাতে ব্যবহারকারীরা ম্যানুয়ালি তাদের ফোনে আপডেটটি ডাউনলোড করতে পারেন।
অন্য উত্পাদনকারীদের হিসাবে, স্যামসাং এবং এলজি ইতিমধ্যে তাদের ফোনের জন্য সুরক্ষা প্যাচগুলি প্রকাশ করা শুরু করেছে। গুগল শীঘ্রই অ্যান্ড্রয়েড ওপেন সোর্স রিপোজিটরিতে (এওএসপি) উত্স কোড প্যাচগুলি শীঘ্রই প্রকাশ করবে। এটি অন্যান্য নির্মাতাকে তাদের অ্যান্ড্রয়েড স্মার্টফোনে সমালোচনামূলক সুরক্ষা প্যাচগুলি আরও কার্যকরভাবে কার্যকর করতে সহায়তা করবে।
এটি অবশ্যই সর্বোত্তমরূপে যে Google এখনও সুরক্ষিত হয়নি এমন সুরক্ষা সংক্রান্ত সমস্যাগুলি ঠিক করতে হ্যাকারদের থেকে এগিয়ে রয়েছে। প্ল্যাটফর্ম হিসাবে অ্যান্ড্রয়েড অবশ্যই খোলা থাকার জন্য অপব্যবহার এবং শোষণের কোনও উপায় ছেড়ে দিতে পারে না।
![[ফিক্স] থান্ডারবার্ডের ‘সংযোগটি রিসেট করা হয়েছিল’ ত্রুটি](https://jf-balio.pt/img/how-tos/37/thunderbird-connection-was-reset-error.png)
