21 ਜਨਵਰੀ 2016
ਕੁਝ ਦਿਨ ਪਹਿਲਾਂ, ਪਰਸਪੇਸ਼ਨ ਪੁਆਇੰਟ, ਇਕ ਇਜ਼ਰਾਇਲੀ ਸਾਈਬਰਸੈੱਕਰੀ ਫਰਮ, ਨੇ ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ ਇੱਕ ਜ਼ੀਰੋ-ਦਿਨ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਕਮਜ਼ੋਰੀ ਲੱਭੀ ਸੀ ਜਿਸ ਵਿੱਚ ਇੱਕ ਅਨੰਤ ਗਿਣਤੀ ਸਰਵਰ, ਡੈਸਕਟਾਪ ਪੀਸੀ ਅਤੇ, ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ, ਐਡਰਾਇਡ-ਪਾਵਰ ਮੋਬਾਈਲ ਉਪਕਰਣ ਹਨ . ਇੱਕ ਹੈਕਰ ਜੋ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਦੀ ਇੱਛਾ ਰੱਖਦਾ ਹੈ, ਇੱਕ ਡਿਵਾਈਸ ਉੱਤੇ ਰੂਟ ਪੱਧਰ ਦੇ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਜਾਂ ਫਿਰ ਉਸ ਦੀ ਇੱਛਾ ਦੇ ਅਨੁਸਾਰ ਡੇਟਾ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦਾ ਹੈ.
ਲੀਨਕਸ ਕਰਨਲ ਫਲਾਅ ਬਾਰੇ ਹੋਰ
ਮਾਹਰ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਤਰਕ ਦਾ ਕਾਰਨ ਕੋਰ ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ ਪਿਆ ਹੈ , ਜੋ ਸਰਵਰਾਂ, ਪੀਸੀ ਅਤੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਤੇ ਬਹੁਤ ਕੁਝ ਹੈ. ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਨੁਕਸ, ਜਿਸ ਨੂੰ CVE-2016-0728 ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਸਾਰੇ ਐਂਡਰਾਇਡ-ਪਾਵਰ ਡਿਵਾਈਸਿਸ ਦੇ 60 ਪ੍ਰਤੀਸ਼ਤ ਤੋਂ ਵੱਧ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ. ਇਤਫਾਕਨ, ਇਹ ਨੁਕਸ ਪਹਿਲਾਂ ਲਿਨਕਸ ਵਰਜਨ 3.8 ਵਿੱਚ 2012 ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦਾ ਸੀ ਅਤੇ ਅਜੇ ਵੀ 32-ਬਿੱਟ ਅਤੇ 64-bit ਲੀਨਕਸ-ਅਧਾਰਿਤ ਸਿਸਟਮਾਂ ਤੇ ਮੌਜੂਦ ਹੈ.
ਇੱਥੇ ਪ੍ਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਨਿਰਬਲਤਾ ਲਗਭਗ 3 ਸਾਲਾਂ ਤੋਂ ਹੋਂਦ ਵਿੱਚ ਹੈ ਅਤੇ ਸੰਭਵ ਹੈ ਕਿ ਹੈਕਰ ਨੂੰ ਲੀਨਕਸ-ਰਨ ਸਰਵਰਾਂ, ਪੀਸੀ, ਐਂਡਰੌਇਡ ਅਤੇ ਹੋਰ ਏਮਬੈਡਡ ਡਿਵਾਈਸਾਂ ਤੇ ਅਣਅਧਿਕਾਰਤ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ ਹੈ. ਇਹ ਅਸਲ ਵਿੱਚ ਕਰਨਲ ਦੀ ਕੀਰਿੰਗ ਸਹੂਲਤ ਤੋਂ ਪੈਦਾ ਹੁੰਦਾ ਹੈ ਅਤੇ ਸਥਾਨਿਕ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਚਲਾਏ ਗਏ ਐਪਸ ਨੂੰ ਕਰਨਲ ਵਿੱਚ ਕੋਡ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ. ਇਸਦਾ ਅਰਥ ਇਹ ਹੈ ਕਿ ਕਮਜ਼ੋਰੀ ਉਪਭੋਗਤਾ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਪ੍ਰਾਸਪਕਰਣ ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਸਮੇਤ, ਐਕਸਪ੍ਰੋਜ਼ਰ ਦੇ ਜੋਖਮ ਤੇ ਪਾ ਸਕਦੀ ਹੈ.
ਐਡਰਾਇਡ ਨੂੰ ਧਮਕੀ ਕਿਵੇਂ ਦਿੱਤੀ ਜਾ ਸਕਦੀ ਹੈ
ਜਿਹੜੀ ਚੀਜ਼ ਸੰਭਾਵੀ ਤੌਰ ਤੇ ਇਹ ਕਮਜ਼ੋਰ ਬਣਾ ਸਕਦੀ ਹੈ ਉਹ ਇੱਕ ਵੱਡਾ ਚਿੰਤਾ ਇਹ ਹੈ ਕਿ ਇਹ ਸਾਰੇ ਆਰਕੀਟੈਕਚਰ ਤੇ ਪ੍ਰਭਾਵ ਪਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਏਆਰਐਮ ਵੀ ਸ਼ਾਮਲ ਹੈ. ਇਹ ਸਵੈਚਲਿਤ ਤੌਰ ਤੇ ਇਹ ਸੰਕੇਤ ਕਰਦਾ ਹੈ ਕਿ ਸਾਰੇ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ ਐਂਡਰਾਇਡ 4.4 ਕਿਟਕਿਟ ਅਤੇ ਬਾਅਦ ਵਿਚ ਚੱਲ ਰਹੀਆਂ ਹਨ, ਇਸ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋਣ ਦਾ ਖਤਰਾ. ਵਰਤਮਾਨ ਵਿੱਚ, ਇਹ ਸਾਰੇ Android ਡਿਵਾਈਸਾਂ ਦੇ ਤਕਰੀਬਨ 70 ਪ੍ਰਤੀਸ਼ਤ ਦੇ ਖਾਤੇ ਹਨ.
ਐਂਡਰਾਇਡ ਓ.ਐਸ. ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਆਪਣੀ ਉੱਚ ਡਿਗਰੀ ਫ੍ਰਗਮੇਟੇਸ਼ਨ ਅਤੇ ਅਪਡੇਟ ਦੇਰੀ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ. Google ਡਿਵਾਈਸ ਨਿਰਮਾਤਾਵਾਂ ਨਾਲ ਸੁਰੱਖਿਆ ਪੱਚ ਸ਼ੇਅਰ ਕਰਦਾ ਹੈ, ਜੋ ਫਿਰ ਉਹਨਾਂ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਲਾਗੂ ਕਰਦੇ ਹਨ ਸੰਬੰਧਿਤ ਮੋਬਾਈਲ ਕੈਰੀਅਰਜ਼ ਦੇ ਨਾਲ ਐਸੋਸੀਏਸ਼ਨ ਦੇ ਨਾਲ ਕੰਪਨੀ ਹੋਰ ਅਪਡੇਟ ਵੰਡਦੀ ਹੈ. ਮਾਮਲੇ ਨੂੰ ਹੋਰ ਗੁੰਝਲਦਾਰ ਕਰਨ ਲਈ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ ਡਿਵਾਈਸਾਂ ਕੇਵਲ 18 ਮਹੀਨਿਆਂ ਦੀ ਮਿਆਦ ਲਈ ਹੀ ਸਪੋਰਟਸ ਦਾ ਸਮਰਥਨ ਪ੍ਰਾਪਤ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਉਨ੍ਹਾਂ ਨੂੰ ਕੋਈ ਹੋਰ ਅੱਪਡੇਟ ਜਾਂ ਪੈਚ ਨਹੀਂ ਮਿਲਦਾ. ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਬਹੁਤ ਸਾਰੇ ਡਿਵਾਈਸ ਉਪਭੋਗਤਾ, ਖਾਸ ਤੌਰ ਤੇ ਉਹ ਜਿਹੜੇ ਪਹਿਲਾਂ ਪੁਰਾਣੇ Android ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਕਦੇ ਵੀ ਨਵੀਨਤਮ ਅਪਡੇਟਸ ਅਤੇ ਬਗ ਫਿਕਸਿਜਸ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ
ਇਹ ਘਟਨਾ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਜਾਪਦੀ ਹੈ ਕਿ ਪੁਰਾਣੇ ਐਰੋਡੌਇਡ ਵਰਜਨ ਵਰਤੋਂ ਲਈ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਰਹਿਣਗੇ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਹੋਰ ਕਾਰਜਾਤਮਕਤਾ ਦਾ ਅਨੁਭਵ ਕਰਨ ਲਈ ਉਹਨਾਂ ਨੂੰ ਲਗਾਤਾਰ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਪਗ੍ਰੇਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਇਹ ਵੀ ਸਮੱਸਿਆ ਦਾ ਅਸਾਧਾਰਣ ਹੱਲ ਹੋਵੇਗਾ - ਹਰ ਸਾਲ ਦੋ-ਦੋ ਸਾਲਾਂ ਵਿਚ ਹਰ ਇਕ ਨੂੰ ਆਪਣਾ ਸਮਾਰਟਫੋਨ ਜਾਂ ਟੈਬਲੇਟ ਬਦਲਣ ਲਈ ਤਿਆਰ ਨਹੀਂ ਹੁੰਦਾ.
ਹੁਣ ਤਕ, ਮੋਬਾਈਲ ਇੰਡਸਟਰੀ ਨੂੰ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਦੀਆਂ ਕਿਸਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਜੋ ਥੋੜ੍ਹੀ ਜਿਹੀ ਗੁੰਝਲਦਾਰ ਹੈ. ਅੱਜ ਤਕ, ਕਿਸੇ ਵੀ ਹੈਕ ਹਮਲੇ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸਲੀ, ਗੰਭੀਰ ਖ਼ਤਰਾ ਨਹੀਂ ਦੱਸਿਆ ਹੈ. ਹਾਲਾਂਕਿ, ਇਹ ਤੱਥ ਹੈ ਕਿ ਐਡਰਾਇਡ ਮਾਲਵੇਅਰ ਲਈ ਨਰਮ ਟੀਚਾ ਹੈ ਅਤੇ ਇਹ ਕਿਸੇ ਸਮੇਂ ਤੋਂ ਪਹਿਲਾਂ ਦਾ ਮਾਮਲਾ ਹੋ ਸਕਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿਸੇ ਦੇ ਮੌਜੂਦਾ ਕਮਜ਼ੋਰੀ ਤੇ ਵਿਆਪਕ ਹਮਲਾ ਨਹੀਂ ਹੁੰਦਾ ਹੈ.
ਲੀਨਕਸ ਅਤੇ Google ਕੀ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾਉਂਦੇ ਹਨ
ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ, ਹਾਲਾਂਕਿ ਕਮਜ਼ੋਰਤਾ ਮੌਜੂਦ ਹੈ, ਅਜੇ ਤੱਕ ਕੋਈ ਹੈਕ ਹਮਲਾ ਨਹੀਂ ਹੋਇਆ ਹੈ. ਹਾਲਾਂਕਿ, ਸੁਰੱਖਿਆ ਮਾਹਿਰ ਹੁਣ ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਡੂੰਘੀ ਖੁਦਾਈ ਕਰਨਗੇ ਕਿ ਕੀ ਇਹ ਫਲਾਅ ਪਿਛਲੇ ਸਮੇਂ ਵਿੱਚ ਵਰਤਿਆ ਗਿਆ ਸੀ. ਲੀਨਕਸ ਅਤੇ ਰੈੱਡ ਹੈੱਟ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਪਹਿਲਾਂ ਹੀ ਸਬੰਧਤ ਪੈਚ ਜਾਰੀ ਕਰਨ ਲਈ ਕੰਮ ਕਰ ਰਹੀਆਂ ਹਨ - ਉਹਨਾਂ ਨੂੰ ਇਸ ਹਫਤੇ ਦੇ ਅੰਤ ਤੱਕ ਉਪਲਬਧ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ. ਹਾਲਾਂਕਿ, ਕੁਝ ਪ੍ਰਣਾਲੀਆਂ ਹੀ ਹੋਣਗੀਆਂ, ਜੋ ਕੁਝ ਸਮੇਂ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਘੱਟੋ ਘੱਟ ਕੁਝ ਸਮੇਂ ਲਈ.
ਗੂਗਲ ਨੇ ਤੁਰੰਤ ਅਤੇ ਨਿਸ਼ਚਿਤ ਜਵਾਬ ਨਹੀਂ ਦੇ ਸਕਦੇ ਕਿ ਇਹ ਕਦੋਂ ਐਂਡਰੌਇਡ ਕੋਡ ਆਧਾਰ ਅੰਦਰ ਖਰਾਬੀ ਆਵੇਗੀ. ਇਹ ਪਰਿਆਵਰਣ ਪ੍ਰਣਾਲੀ ਓਪਨ ਸਰੋਤ ਹੈ, ਇਹ ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ ਪੈਚ ਜੋੜਨ ਅਤੇ ਵੰਡਣ ਲਈ ਵਰਤਿਆ ਜਾਵੇਗਾ. ਇਸ ਸਮੇਂ ਦੌਰਾਨ, ਗੂਗਲ ਹਮੇਸ਼ਾ ਵਾਂਗ, ਮਾਸਿਕ ਅਪਡੇਟਸ ਜਾਰੀ ਕਰਨਾ ਜਾਰੀ ਰੱਖੇਗਾ ਅਤੇ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸ ਦੇ ਇਸ ਦੇ ਐਨਸੌਕਸ ਲਾਈਨ ਲਈ ਬੱਗ ਫਿਕਸ ਜਾਰੀ ਕਰੇਗਾ. ਆਪਣੇ ਆਨਲਾਇਨ ਸਟਾਰ ਵਿੱਚ ਸ਼ੁਰੂਆਤੀ ਵਿਕਰੀ ਦੀ ਮਿਤੀ ਤੋਂ ਘੱਟੋ ਘੱਟ 2 ਸਾਲ ਬਾਅਦ ਇਸਦੇ ਹਰੇਕ ਮਾਡਲ ਨੂੰ ਸਮਰਥਨ ਦੇਣ ਦੀ ਵੱਡੀ ਯੋਜਨਾ ਹੈ.