সুচিপত্র:
গুগল কয়েক সপ্তাহ আগে একটি বুলেটিনে বর্ণিত বিষয়গুলি সম্পূর্ণরূপে হ্রাস করার পাশাপাশি একটি মারাত্মক বা অন্যান্য সমালোচনামূলক এবং মধ্যপন্থী বিষয়গুলির জন্য Android এর জন্য ২ এপ্রিল সুরক্ষা প্যাচ ঘিরে বিশদ প্রকাশ করেছে। এটি পূর্ববর্তী বুলেটিনগুলির থেকে কিছুটা আলাদা, অ্যান্ড্রয়েডে ব্যবহৃত লিনাক্স কার্নেলের সংস্করণ ৩.৪, ৩.১০ এবং ৩.১৪ সংস্করণে বিশেষাধিকারের বর্ধনের জন্য বিশেষ মনোযোগ সহকারে। আমরা এটি আরও পৃষ্ঠাতে নীচে আলোচনা করব। এরই মধ্যে, এই মাসের প্যাচ সম্পর্কে আপনার কী কী জানা উচিত তা এখানে ভাঙ্গন।
গুগল বিকাশকারী সাইটে বর্তমানে সমর্থিত নেক্সাস ডিভাইসের জন্য আপডেট হওয়া ফার্মওয়্যার চিত্রগুলি এখন উপলভ্য। অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্পের এখন এই পরিবর্তনগুলি প্রাসঙ্গিক শাখাগুলিতে রোল আউট হয়েছে এবং সমস্ত কিছু 48 ঘন্টার মধ্যে সম্পূর্ণ এবং সিঙ্ক্রোনাইজ হবে। বর্তমানে সমর্থিত নেক্সাস ফোন এবং ট্যাবলেটগুলির জন্য এয়ার আপডেটের কাজ চলছে এবং এটি স্ট্যান্ডার্ড গুগল রোলআউট পদ্ধতি অনুসরণ করবে - আপনার নেক্সাসে যেতে এক বা দুই সপ্তাহ সময় লাগতে পারে। সমস্ত অংশীদার - এর অর্থ ব্র্যান্ড নির্বিশেষে আপনার ফোন তৈরি করা লোকদের - 16 ই মার্চ, 2016 পর্যন্ত এই ফিক্সগুলিতে অ্যাক্সেস রয়েছে এবং তারা তাদের নিজস্ব পৃথক সময়সূচিতে ডিভাইসগুলি ঘোষণা এবং প্যাচ করবে।
সর্বাধিক গুরুতর সমস্যাটি হ'ল একটি দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় রিমোট কোড প্রয়োগের অনুমতি দিতে পারে। এই ফাইলগুলি কোনও উপায়ে আপনার ফোনে পাঠানো যেতে পারে - ইমেল, ওয়েব ব্রাউজিং এমএমএস বা তাত্ক্ষণিক বার্তাপ্রেরণ। অন্যান্য সমালোচিত সমস্যাগুলি ডিএইচসিপি ক্লায়েন্ট, কোয়ালকমের পারফরম্যান্স মডিউল এবং আরএফ ড্রাইভারের জন্য নির্দিষ্ট। এই শোষণগুলি কোডটি চালানোর অনুমতি দেয় যা স্থায়ীভাবে ডিভাইস ফার্মওয়্যারের সাথে আপোস করে, শেষ ব্যবহারকারীকে পূর্ণ অপারেটিং সিস্টেমটি পুনরায় ফ্ল্যাশ করতে বাধ্য করে - যদি "প্ল্যাটফর্ম এবং পরিষেবা প্রশমন উন্নয়নের প্রস্তাবগুলির জন্য অক্ষম থাকে"। এটি অজানা উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করতে এবং / অথবা OEM কে আনলক করার অনুমতি দেওয়ার জন্য সুরক্ষিত ner
অন্য দুর্বলতাগুলির মধ্যে রয়েছে কারখানার রিসেট সুরক্ষা বাইপাস করার পদ্ধতিগুলি, পরিষেবাগুলির আক্রমণকে অস্বীকার করার জন্য যে বিষয়গুলি কাজে লাগানো যেতে পারে এবং যে সমস্যাগুলি রুটযুক্ত ডিভাইসে কোড সম্পাদনকে মঞ্জুরি দেয় include আইটি পেশাদাররা মেল এবং অ্যাক্টিভসঙ্ক সমস্যাগুলি দেখে খুশি হবেন যা এই আপডেটে থাকা "সংবেদনশীল" তথ্যে অ্যাক্সেসের অনুমতি দিতে পারে।
বরাবরের মতো, গুগল আমাদের এটিও স্মরণ করিয়ে দেয় যে ব্যবহারকারীরা এই সমস্যাগুলির দ্বারা প্রভাবিত হওয়ার কোনও খবর পাওয়া যায়নি এবং ডিভাইসগুলিকে এই এবং ভবিষ্যতের সমস্যার শিকার হওয়ার হাত থেকে রক্ষা করতে সহায়তা করার জন্য তাদের একটি প্রস্তাবিত পদ্ধতি রয়েছে:
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে উন্নতি করে অ্যান্ড্রয়েডে অনেকগুলি বিষয়গুলির শোষণকে আরও শক্ত করে তোলা হয়েছে। আমরা সমস্ত ব্যবহারকারীদের যেখানে সম্ভব সেখানে অ্যান্ড্রয়েডের সর্বশেষতম সংস্করণে আপডেট করতে উত্সাহিত করি।
- অ্যান্ড্রয়েড সুরক্ষা দলটি যাচাই করা অ্যাপ্লিকেশন এবং সুরক্ষা নেট দিয়ে অপব্যবহারের জন্য সক্রিয়ভাবে পর্যবেক্ষণ করছে, যা ব্যবহারকারীদের সনাক্ত হওয়া সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশনগুলি ইনস্টল হওয়া সম্পর্কে সতর্ক করবে। গুগল প্লেতে ডিভাইস রুট করার সরঞ্জামগুলি নিষিদ্ধ। গুগল প্লে এর বাইরে থেকে অ্যাপ্লিকেশন ইনস্টল করা ব্যবহারকারীদের সুরক্ষার জন্য, ভেরিফাই অ্যাপস ডিফল্টরূপে সক্ষম হয় এবং ব্যবহারকারীদের রুট করার অ্যাপ্লিকেশন সম্পর্কে সতর্ক করবে। অ্যাপ্লিকেশনগুলি কোনও সুবিধাসমূহ বাড়ানোর দুর্বলতা কাজে লাগিয়ে জানা দূষিত অ্যাপ্লিকেশনগুলির সনাক্তকরণ এবং ব্লক করার চেষ্টাগুলি যাচাই করুন। যদি এই জাতীয় অ্যাপ্লিকেশন ইতিমধ্যে ইনস্টল করা হয়ে থাকে, যাচাই করুন অ্যাপ্লিকেশন ব্যবহারকারীকে অবহিত করবে এবং এই জাতীয় অ্যাপ্লিকেশনগুলি সরানোর চেষ্টা করবে।
- যথাযথ হিসাবে, গুগল হ্যাংআউট এবং ম্যাসেঞ্জার অ্যাপ্লিকেশনগুলি মিডিয়ায়সভারের মতো প্রক্রিয়াগুলিতে মিডিয়া স্বয়ংক্রিয়ভাবে পাস করে না।
আগের বুলেটিনে উল্লিখিত বিষয়গুলি সম্পর্কে
18 মার্চ, 2016-এ গুগল অনেক অ্যান্ড্রয়েড ফোন এবং ট্যাবলেটগুলিতে ব্যবহৃত লিনাক্স কার্নেলের সমস্যা সম্পর্কিত একটি পৃথক পরিপূরক সুরক্ষা বুলেটিন জারি করেছিল। এটি প্রদর্শিত হয়েছিল যে অ্যান্ড্রয়েডে ব্যবহৃত লিনাক্স কার্নেলের ৩.৪, ৩.১০ এবং ৩.১৪ সংস্করণে ব্যবহারের ফলে ডিভাইসগুলিকে স্থায়ীভাবে আপস করার অনুমতি দেওয়া হয়েছিল - অন্য কথায় - প্রভাবিত ফোন এবং অন্যান্য ডিভাইসগুলির জন্য অপারেটিং সিস্টেমের পুনরায় ফ্ল্যাশ লাগবে পুনরুদ্ধার। কোনও অ্যাপ্লিকেশন এই শোষণটি প্রদর্শন করতে সক্ষম হওয়ায় একটি মাঝামাঝি বুলেটিন প্রকাশিত হয়েছিল। গুগল আরও উল্লেখ করেছে যে নেক্সাস ডিভাইসগুলি "কিছু দিনের মধ্যে" একটি প্যাচ পাবে। এই প্যাচটি কখনই বাস্তবায়িত হয়নি, এবং সর্বশেষ সুরক্ষা বুলেটিনে গুগল কোনও উল্লেখ করেনি।
বিষয়টি - CVE-2015-1805 - 2 এপ্রিল, 2016 সুরক্ষা আপডেটে পুরোপুরি প্যাচ করা হয়েছে। অ্যান্ড্রয়েড সংস্করণ 4.4.4, 5.0.2, 5.1.1, 6.0 এবং 6.0.1 এর জন্য এওএসপি শাখাগুলি এই প্যাচটি পেয়েছে এবং উত্সটিতে রোলআউট চলছে।
গুগল আরও উল্লেখ করেছে যে 1 এপ্রিল, 2016 তারিখে প্যাচ প্রাপ্ত ডিভাইসগুলি এই বিশেষ শোষণের বিরুদ্ধে প্যাচ করা যায় নি এবং কেবলমাত্র 2 এপ্রিল, 2016 বা তার পরে প্যাচ স্তর সহ অ্যান্ড্রয়েড ডিভাইসগুলি বর্তমান।
ভারিজন গ্যালাক্সি এস and এবং গ্যালাক্সি এস edge প্রান্তে প্রেরিত আপডেটটি ২ এপ্রিল, ২০১ is তারিখের এবং এতে এই সংশোধনগুলি রয়েছে।
টি-মোবাইল গ্যালাক্সি এস 7 এবং গ্যালাক্সি এস 7 প্রান্তে প্রেরিত আপডেটটি 2 শে এপ্রিল, 2016 তারিখে রয়েছে এবং এতে এই সংশোধনগুলি রয়েছে।
আনলকড ব্ল্যাকবেরি প্রাইভ ফোনগুলির জন্য 2 এপ্রিল, 2016 তারিখের জন্য এএই 2929 তৈরি করুন এবং এতে এই সংশোধনগুলি রয়েছে। এটি 2016 সালের মার্চ মাসের শেষদিকে প্রকাশিত হয়েছিল।
3.18 কার্নেল সংস্করণে চালিত ফোনগুলি এই নির্দিষ্ট সমস্যা দ্বারা প্রভাবিত হয় না, তবে এখনও 2 এপ্রিল, 2016 প্যাচে সম্বোধিত অন্যান্য সমস্যার জন্য প্যাচগুলির প্রয়োজন।
