স্যামসুং অ্যান্ড্রয়েড জুলাইয়ের সুরক্ষা আপডেটগুলিকে 5 ফিক্সিং মিডিয়া ফ্রেমওয়ার্ক ক্ষতিগ্রস্থতার জন্য নোট করুন

খবর
অ্যান্ড্রয়েড / স্যামসুং অ্যান্ড্রয়েড জুলাইয়ের সুরক্ষা আপডেটগুলিকে 5 ফিক্সিং মিডিয়া ফ্রেমওয়ার্ক ক্ষতিগ্রস্থতার জন্য নোট করুন 2 মিনিট পড়া

স্যামসাং গ্যালাক্সি এস 5 স্মার্টফোন। স্যামসাং



একটি গুরুতর মিডিয়া কাঠামো সুরক্ষা দুর্বলতা যা অনেক অ্যান্ড্রয়েড ডিভাইসকে প্রভাবিত করেছিল তাদের বহিরাগত দূষিত আক্রমণকারীরা তাদের সাথে হস্তক্ষেপ করার ঝুঁকির মধ্যে ফেলেছে যারা একটি অবিচ্ছেদ্য এবং সুবিধাপ্রাপ্ত সিস্টেম প্রক্রিয়াটির কমান্ড কাতারে বিদেশী ফাইলগুলিকে তাদের নিজস্ব কমান্ডগুলি বহন করতে সিস্টেমে ইনজেক্ট করে। এটি আপডেট আপডেট করতে Android কে গ্রাহক অভিযোগের জন্য নিচ্ছে না। এটি গভীরতা সিস্টেম সুরক্ষা এবং কাঠামো বিশ্লেষণের সময় অপারেটিং সিস্টেম বিকাশকারীদের দ্বারা আবিষ্কার করা হয়েছিল এবং দুর্বলতার প্যাচ করার আপডেটটি প্রেরণ করা হয়েছিল জুলাই অ্যান্ড্রয়েড সুরক্ষা আপডেট , সম্প্রতি, কোনও আক্রমণকারী জাহাজের দুর্বলতার সুযোগ নেওয়ার আগে উদ্বেগের সমাধান করতে। আমরা যেমন পুরানো মডেলগুলির ফোনগুলি আপডেটগুলি পাওয়া বন্ধ করে দেওয়ার প্রত্যাশা করি, তেমনি অনেকেরই অবাক করে দিয়ে স্যামসাং গ্যালাক্সি এস 5, যা 4 বছর আগে 11 বছর আগে প্রকাশিত হয়েছিলতমএপ্রিল, 2014 এর এই অবিচ্ছেদ্য অ্যান্ড্রয়েড আপডেটের অংশ হিসাবে অন্তর্ভুক্ত ছিল।

পরিণতি প্রশমিত করতে, অ্যান্ড্রয়েড দুটি প্রাথমিক উদ্দেশ্য হাতে নিয়েছে। প্রথমে সংস্থার সুরক্ষা দলটিকে গুগল প্লে স্টোরের এমন কোনও অ্যাপ্লিকেশন যা সম্ভবত ডিভাইস সিস্টেমগুলিকে ক্ষতি করতে পারে বা কোনও বিদ্বেষমূলক ক্রিয়াকলাপ চালিয়ে যেতে পারে তা কালো তালিকাভুক্ত করার অনুমতি দেয়; গুগল প্লে প্রোটেক্ট এটি নিশ্চিত করার জন্য কাজ করে। দ্বিতীয় প্রশমনমূলক পদক্ষেপটি হ'ল অ্যান্ড্রয়েড আপডেট যা গুগল তার ডিভাইসগুলির জন্য স্যামসং গ্যালাক্সি এস 5 ফ্ল্যাগশিপ সহ প্রকাশ করেছে। এই আপডেটের দুর্বলতাগুলি কোনও বহিরাগতকে ডিভাইসের কাঠামো, মিডিয়া ফ্রেমওয়ার্ক এবং সিস্টেমে অননুমোদিত প্রক্রিয়াগুলি চালিত করার অনুমতি দেয় যা ব্যবহারকারীর ডেটা চুরি করতে পারে বা সিস্টেমকে ক্ষতি করতে পারে। এই আপডেটটি দুটি কাঠামোর দুর্বলতাগুলি যেমন এটি ঝুঁকিপূর্ণ, পাশাপাশি পাঁচটি মিডিয়া ফ্রেমওয়ার্ক দুর্বলতা এবং চারটি সিস্টেমের দুর্বলতাগুলি সমাধান করে। সমস্ত দুর্বলতা গুরুতর বা তীব্র হিসাবে চিহ্নিত হয়েছে এবং তাই এই আপডেটটি এখনও ব্যবহারের মধ্যে থাকা পুরানো ডিভাইসগুলির জন্য বাধ্যতামূলক হিসাবে বিবেচিত হয়েছিল। জুলাই 2018 এর জন্য অ্যান্ড্রয়েড সুরক্ষা বুলেটিনে অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্পের ওয়েবসাইটে অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্পের ওয়েবসাইটে বাগের সনাক্তকরণ তথ্য, পরীক্ষার কোড এবং উত্স কোড প্যাকেজ সম্পর্কিত বিশদ বিবরণ উপলব্ধ করা হয়েছে।



অ্যান্ড্রয়েডের জন্য জুলাই আপডেট দুটি প্যাচে প্রকাশিত হয়েছিল: 2018-07-01 এবং 2018-07-05 যা সিস্টেম এবং কার্নেলের উপাদানগুলিতে অনেকগুলি ফাঁকগুলিকে সংমিশ্রণ করেছিল। এই আপডেটগুলি গুরুতর গ্রেড সুরক্ষা দুর্বলতার জন্য 43 টিরও বেশি সমাধান করেছে, যার মধ্যে কিছু বিশেষত ডিভাইসে কোয়ালকম উপাদানগুলিকে বিশেষভাবে প্রভাবিত করার জন্য পরিচিত ছিল।