অ্যান্ড্রয়েড কি
স্মার্টফোনের জন্য গুগলের অ্যান্ড্রয়েড অপারেটিং সিস্টেমটি নতুন বছরের প্রথমবারের সুরক্ষা আপডেট পেয়েছে। গুগলের 2020-এর প্রথম সুরক্ষা আপডেটটি সাতটি অ্যান্ড্রয়েড ত্রুটিগুলি উচ্চ এবং সমালোচনামূলক হিসাবে শ্রেণীবদ্ধ হিসাবে সম্বোধন করেছে। সংখ্যা এবং তীব্রতা নির্ধারণের ক্ষেত্রে উপস্থিত হতে পারে তবে অ্যান্ড্রয়েড ওএস হ্যাকার এবং দূষিত কোড লেখকদের দূরে রাখতে আরও ভাল হয়েছে।
গুগলের 2020-এর প্রথম অ্যান্ড্রয়েড সুরক্ষা বুলেটিন স্মার্টফোন অপারেটিং সিস্টেমের মধ্যে একটি গুরুতর ত্রুটির জন্য একটি প্যাচ অন্তর্ভুক্ত করেছিল। ত্রুটিটি যদি সঠিকভাবে এবং সফলভাবে সম্পাদন করা হয় তবে কোনও হ্যাকার সম্ভাব্যভাবে নির্বিচারে, অননুমোদিত এবং সম্ভবত দূষিত কোডটি চালানোর অনুমতি দিতে পারে। সুরক্ষিত ত্রুটি, এখন প্যাচ করা, দূরবর্তী কার্যকর ছিল was অন্য কথায়, এটি হ্যাকারের অ্যান্ড্রয়েড ডিভাইসের দৈহিক দখলে থাকার প্রয়োজন হয় নি এবং হ্যাক চালানোর জন্য আক্রমণকারীকে একই নেটওয়ার্কে থাকা প্রয়োজন হয় না।
গুগল অ্যান্ড্রয়েড 2020 সুরক্ষা আপডেট প্যাচগুলি রিমোট কোডার এক্সিকিউশন (আরসিই) ত্রুটি:
গুগল এ বছরের অ্যান্ড্রয়েড ওএসের জন্য প্রথম সিকিউরিটি প্যাচ আপডেট জারি করেছে এবং এতে একটি রিমোট কোডার এক্সিকিউশন (আরসিই) ত্রুটির বিরুদ্ধে সুরক্ষা রয়েছে, যা সাতটি গুরুতর- এবং উচ্চ-তীব্রতার দুর্বলতার মধ্যে একটি। দ্য গুগল নিউজ বুলেটিন সংক্ষেপে দুর্বলতার কথা উল্লেখ করেছি, তবে সুরক্ষা উদ্বেগের কারণে বিশদটি সরবরাহ করে না,
'এই বিষয়গুলির মধ্যে সবচেয়ে মারাত্মক হ'ল মিডিয়া কাঠামোয় একটি সুরক্ষিত নিরাপত্তা দুর্বলতা যা কোনও বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়াটির পরিপ্রেক্ষিতে স্বেচ্ছাসেবীর কোড কার্যকর করতে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে দূরবর্তী আক্রমণকারীকে সক্ষম করতে পারে” '
আপনি কি ক্রোম ব্যবহারকারী? গুগল উইন্ডোজ, ম্যাক এবং লিনাক্স সিস্টেমগুলির সুরক্ষার দুর্বলতাগুলি সমাধান করার জন্য একটি আপডেট প্রকাশ করেছে যা কোনও দূরবর্তী আক্রমণকারীকে কোনও প্রভাবিত সিস্টেমের নিয়ন্ত্রণ পেতে দেয়।
সিসিএস ব্যবহারকারীদের এএসএপ আপডেট করার পরামর্শ দেয়।
অধিক তথ্য: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- জি আই এর ইউ (@ ইউফজি সি সি) জানুয়ারী 8, 2020
অনুসন্ধান জায়ান্ট, যিনি বিশ্বের সর্বাধিক ব্যবহৃত ব্যবহৃত স্মার্টফোন অপারেটিং সিস্টেমটি বিকাশ ও পরিচালনাও করেন, আরসিই সুরক্ষা ত্রুটিটি সরকারীভাবে ট্যাগ করেছে সিভিই -2020-0002 , এবং 'গুরুতর' হিসাবে চিহ্নিত, অ্যান্ড্রয়েডের মিডিয়া কাঠামোতে বিদ্যমান। কাঠামোটিতে বিভিন্ন ধরণের সাধারণ মিডিয়া খেলতে সহায়তা অন্তর্ভুক্ত রয়েছে। যুক্ত করার দরকার নেই, এটি স্মার্টফোন মাল্টিমিডিয়া ব্যবহার এবং ব্যবহারের ভিত্তি তৈরি করে কারণ এটি ব্যবহারকারীদের অডিও শুনতে এবং ভিডিও এবং চিত্রগুলিতে অ্যাক্সেস করতে দেয়।
সিভিই -2020-0002 আরসিই সুরক্ষা ত্রুটি অ্যান্ড্রয়েড অপারেটিং সিস্টেমগুলি 8.0, 8.1 এবং 9 সংস্করণগুলিকে প্রভাবিত করে যদিও গুগল সুনির্দিষ্টভাবে নির্দেশ করেছে, সর্বশেষতম অ্যান্ড্রয়েড সংস্করণ 10 ত্রুটি থেকে বেশিরভাগ ক্ষেত্রেই প্রতিরোধ ক্ষমতাযুক্ত বলে মনে হয়। সিভিই -2020-0002 বাগ ছাড়াও গুগল বিশেষাধিকার সংক্রান্ত ত্রুটিগুলির উচ্চ-তীব্রতা উচ্চতা নির্ধারণ করেছে (সিভিই -2020-0001, সিভিই -2020-0003)।
গুগল ফিক্স সমালোচনামূলক অ্যান্ড্রয়েড আরসিই ত্রুটি | থ্রেটপোস্ট https://t.co/FxxwLUZx2 মি
- র্যাল্ফ কলাম (@ অপ্টিমাস__প্রাইম) জানুয়ারী 8, 2020
সংস্থাটি অ্যান্ড্রয়েড ফ্রেমওয়ার্কে একটি ডিনিয়াল অফ সার্ভিস (ডওস) ত্রুটি (সিভিই -2020-0004) কেও সম্বোধন করেছে, যা 'অতিরিক্ত অনুমতিতে অ্যাক্সেস পাওয়ার জন্য ব্যবহারকারীদের ইন্টারঅ্যাকশন প্রয়োজনীয়তাগুলি বাইপাস করার জন্য একটি স্থানীয় দূষিত অ্যাপ্লিকেশন সক্ষম করতে পারে।' CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 ট্যাগযুক্ত বাকী তিনটি সুরক্ষা দুর্বলতা 'অতিরিক্ত কার্যকর করার সুযোগ-সুবিধাগুলি ছাড়াই দূরবর্তী তথ্য প্রকাশের কারণ হতে পারে।'
এই ত্রুটিগুলি বাদ দিয়ে গুগলও উনিশটি অন্যান্য দুর্বলতাকে প্যাচ করেছে। ঘটনাচক্রে, তারা মূলত কোয়ালকম উপাদানগুলির সাথে সম্পর্কিত ছিল। গুরুতর ত্রুটি, সিভিই -২০১ .-১66 The666 হিসাবে ট্যাগ করা এবং ‘সমালোচক’ হিসাবে চিহ্নিত, কোয়ালকম রিয়েলটেক “আরটিএলওয়াইফাই ড্রাইভার” -এ উপস্থিত ছিল। এটি রিমোট কোড এক্সিকিউশন আক্রমণ আক্রমণ করতে পারে। আরটিএলওয়াইফাই ড্রাইভার নির্দিষ্ট রিয়েলটেক ওয়াই-ফাই মডিউলগুলি লিনাক্স অপারেটিং সিস্টেমের সাথে চলমান ডিভাইসগুলির মধ্যে এবং তার সাথে যোগাযোগের অনুমতি দেয়।
গুগল পিক্সেল 3 এ সুরক্ষা আপডেট, এখন উপলব্ধ! pic.twitter.com/m6QxCafUV7
- এফডো অগুইলার (@ ফডো_আগুইলার) জানুয়ারী 6, 2020
2019 এর শেষ গুগল সিকিউরিটি আপডেট অ্যান্ড্রয়েড অপারেটিং সিস্টেমে সমালোচনামূলক-তীব্রতার সাথে তিনটি দুর্বলতা ছুঁড়েছে। ডিসেম্বর 2019 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিন মোতায়েন সর্বমোট 15 দুর্বলতাগুলি, যা সমালোচনামূলক, উচ্চ এবং মাঝারি তীব্র রেটিংয়ের আওতায় ছড়িয়ে পড়েছিল।
ট্যাগ অ্যান্ড্রয়েড গুগল