2020-এ অ্যান্ড্রয়েডের জন্য গুগলের প্রথম সুরক্ষা আপডেট ‘উচ্চ এবং সমালোচনামূলক’ তাত্পর্য রেটিং সহ সুরক্ষার ত্রুটিগুলি সম্বোধন করে - অ্যাপ্লিকেশনস ডটকম

সুরক্ষা / 2020-এ অ্যান্ড্রয়েডের জন্য গুগলের প্রথম সুরক্ষা আপডেট ‘হাই এবং ক্রিটিকাল’ তীব্র রেটিং সহ সুরক্ষার ত্রুটি সম্বোধন করে 2 মিনিট পড়া

অ্যান্ড্রয়েড কি

স্মার্টফোনের জন্য গুগলের অ্যান্ড্রয়েড অপারেটিং সিস্টেমটি নতুন বছরের প্রথমবারের সুরক্ষা আপডেট পেয়েছে। গুগলের 2020-এর প্রথম সুরক্ষা আপডেটটি সাতটি অ্যান্ড্রয়েড ত্রুটিগুলি উচ্চ এবং সমালোচনামূলক হিসাবে শ্রেণীবদ্ধ হিসাবে সম্বোধন করেছে। সংখ্যা এবং তীব্রতা নির্ধারণের ক্ষেত্রে উপস্থিত হতে পারে তবে অ্যান্ড্রয়েড ওএস হ্যাকার এবং দূষিত কোড লেখকদের দূরে রাখতে আরও ভাল হয়েছে।

গুগলের 2020-এর প্রথম অ্যান্ড্রয়েড সুরক্ষা বুলেটিন স্মার্টফোন অপারেটিং সিস্টেমের মধ্যে একটি গুরুতর ত্রুটির জন্য একটি প্যাচ অন্তর্ভুক্ত করেছিল। ত্রুটিটি যদি সঠিকভাবে এবং সফলভাবে সম্পাদন করা হয় তবে কোনও হ্যাকার সম্ভাব্যভাবে নির্বিচারে, অননুমোদিত এবং সম্ভবত দূষিত কোডটি চালানোর অনুমতি দিতে পারে। সুরক্ষিত ত্রুটি, এখন প্যাচ করা, দূরবর্তী কার্যকর ছিল was অন্য কথায়, এটি হ্যাকারের অ্যান্ড্রয়েড ডিভাইসের দৈহিক দখলে থাকার প্রয়োজন হয় নি এবং হ্যাক চালানোর জন্য আক্রমণকারীকে একই নেটওয়ার্কে থাকা প্রয়োজন হয় না।

গুগল অ্যান্ড্রয়েড 2020 সুরক্ষা আপডেট প্যাচগুলি রিমোট কোডার এক্সিকিউশন (আরসিই) ত্রুটি:

গুগল এ বছরের অ্যান্ড্রয়েড ওএসের জন্য প্রথম সিকিউরিটি প্যাচ আপডেট জারি করেছে এবং এতে একটি রিমোট কোডার এক্সিকিউশন (আরসিই) ত্রুটির বিরুদ্ধে সুরক্ষা রয়েছে, যা সাতটি গুরুতর- এবং উচ্চ-তীব্রতার দুর্বলতার মধ্যে একটি। দ্য গুগল নিউজ বুলেটিন সংক্ষেপে দুর্বলতার কথা উল্লেখ করেছি, তবে সুরক্ষা উদ্বেগের কারণে বিশদটি সরবরাহ করে না,

হুলু প্লেব্যাক শুরু করতে ব্যবহৃত সার্ভার কীটির মেয়াদ শেষ হয়ে গেছে

'এই বিষয়গুলির মধ্যে সবচেয়ে মারাত্মক হ'ল মিডিয়া কাঠামোয় একটি সুরক্ষিত নিরাপত্তা দুর্বলতা যা কোনও বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়াটির পরিপ্রেক্ষিতে স্বেচ্ছাসেবীর কোড কার্যকর করতে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে দূরবর্তী আক্রমণকারীকে সক্ষম করতে পারে” '

ইন্টারনেট এক্সপ্লোরার কাজ করছে না

আপনি কি ক্রোম ব্যবহারকারী? গুগল উইন্ডোজ, ম্যাক এবং লিনাক্স সিস্টেমগুলির সুরক্ষার দুর্বলতাগুলি সমাধান করার জন্য একটি আপডেট প্রকাশ করেছে যা কোনও দূরবর্তী আক্রমণকারীকে কোনও প্রভাবিত সিস্টেমের নিয়ন্ত্রণ পেতে দেয়।
সিসিএস ব্যবহারকারীদের এএসএপ আপডেট করার পরামর্শ দেয়।
অধিক তথ্য: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9

- জি আই এর ইউ (@ ইউফজি সি সি) জানুয়ারী 8, 2020

অনুসন্ধান জায়ান্ট, যিনি বিশ্বের সর্বাধিক ব্যবহৃত ব্যবহৃত স্মার্টফোন অপারেটিং সিস্টেমটি বিকাশ ও পরিচালনাও করেন, আরসিই সুরক্ষা ত্রুটিটি সরকারীভাবে ট্যাগ করেছে সিভিই -2020-0002 , এবং 'গুরুতর' হিসাবে চিহ্নিত, অ্যান্ড্রয়েডের মিডিয়া কাঠামোতে বিদ্যমান। কাঠামোটিতে বিভিন্ন ধরণের সাধারণ মিডিয়া খেলতে সহায়তা অন্তর্ভুক্ত রয়েছে। যুক্ত করার দরকার নেই, এটি স্মার্টফোন মাল্টিমিডিয়া ব্যবহার এবং ব্যবহারের ভিত্তি তৈরি করে কারণ এটি ব্যবহারকারীদের অডিও শুনতে এবং ভিডিও এবং চিত্রগুলিতে অ্যাক্সেস করতে দেয়।

সিভিই -2020-0002 আরসিই সুরক্ষা ত্রুটি অ্যান্ড্রয়েড অপারেটিং সিস্টেমগুলি 8.0, 8.1 এবং 9 সংস্করণগুলিকে প্রভাবিত করে যদিও গুগল সুনির্দিষ্টভাবে নির্দেশ করেছে, সর্বশেষতম অ্যান্ড্রয়েড সংস্করণ 10 ত্রুটি থেকে বেশিরভাগ ক্ষেত্রেই প্রতিরোধ ক্ষমতাযুক্ত বলে মনে হয়। সিভিই -2020-0002 বাগ ছাড়াও গুগল বিশেষাধিকার সংক্রান্ত ত্রুটিগুলির উচ্চ-তীব্রতা উচ্চতা নির্ধারণ করেছে (সিভিই -2020-0001, সিভিই -2020-0003)।

শোবক্স 2019 কাজ করছে না

গুগল ফিক্স সমালোচনামূলক অ্যান্ড্রয়েড আরসিই ত্রুটি | থ্রেটপোস্ট https://t.co/FxxwLUZx2 মি
- র‌্যাল্ফ কলাম (@ অপ্টিমাস__প্রাইম) জানুয়ারী 8, 2020

সংস্থাটি অ্যান্ড্রয়েড ফ্রেমওয়ার্কে একটি ডিনিয়াল অফ সার্ভিস (ডওস) ত্রুটি (সিভিই -2020-0004) কেও সম্বোধন করেছে, যা 'অতিরিক্ত অনুমতিতে অ্যাক্সেস পাওয়ার জন্য ব্যবহারকারীদের ইন্টারঅ্যাকশন প্রয়োজনীয়তাগুলি বাইপাস করার জন্য একটি স্থানীয় দূষিত অ্যাপ্লিকেশন সক্ষম করতে পারে।' CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 ট্যাগযুক্ত বাকী তিনটি সুরক্ষা দুর্বলতা 'অতিরিক্ত কার্যকর করার সুযোগ-সুবিধাগুলি ছাড়াই দূরবর্তী তথ্য প্রকাশের কারণ হতে পারে।'

pubg অনুপস্থিত ফাইল বিশেষাধিকার

এই ত্রুটিগুলি বাদ দিয়ে গুগলও উনিশটি অন্যান্য দুর্বলতাকে প্যাচ করেছে। ঘটনাচক্রে, তারা মূলত কোয়ালকম উপাদানগুলির সাথে সম্পর্কিত ছিল। গুরুতর ত্রুটি, সিভিই -২০১ .-১66 The666 হিসাবে ট্যাগ করা এবং ‘সমালোচক’ হিসাবে চিহ্নিত, কোয়ালকম রিয়েলটেক “আরটিএলওয়াইফাই ড্রাইভার” -এ উপস্থিত ছিল। এটি রিমোট কোড এক্সিকিউশন আক্রমণ আক্রমণ করতে পারে। আরটিএলওয়াইফাই ড্রাইভার নির্দিষ্ট রিয়েলটেক ওয়াই-ফাই মডিউলগুলি লিনাক্স অপারেটিং সিস্টেমের সাথে চলমান ডিভাইসগুলির মধ্যে এবং তার সাথে যোগাযোগের অনুমতি দেয়।

গুগল পিক্সেল 3 এ সুরক্ষা আপডেট, এখন উপলব্ধ! pic.twitter.com/m6QxCafUV7
- এফডো অগুইলার (@ ফডো_আগুইলার) জানুয়ারী 6, 2020

2019 এর শেষ গুগল সিকিউরিটি আপডেট অ্যান্ড্রয়েড অপারেটিং সিস্টেমে সমালোচনামূলক-তীব্রতার সাথে তিনটি দুর্বলতা ছুঁড়েছে। ডিসেম্বর 2019 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিন মোতায়েন সর্বমোট 15 দুর্বলতাগুলি, যা সমালোচনামূলক, উচ্চ এবং মাঝারি তীব্র রেটিংয়ের আওতায় ছড়িয়ে পড়েছিল।

ট্যাগ অ্যান্ড্রয়েড গুগল