Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» সফটওয়্যার
সফটওয়্যার

ওয়েবভিউ এবং অ্যান্ড্রয়েড সুরক্ষা প্যাচগুলি বোঝা

ওয়েবভিউ এবং অ্যান্ড্রয়েড সুরক্ষা প্যাচগুলি বোঝা

সুচিপত্র:

Anonim

সাম্প্রতিক এক উদ্ঘাটন যে গুগল আর জেলি বিনে অ্যান্ড্রয়েডের "ওয়েবভিউ" উপাদানটির জন্য সুরক্ষা প্যাচগুলি বিকাশ করছে না এবং এর আগে আবারও অ্যান্ড্রয়েড সুরক্ষা এবং এক বিলিয়ন বা ততক্ষণ সক্রিয় ডিভাইসগুলি সুরক্ষার সাথে জড়িত চ্যালেঞ্জগুলিতে একবার আলোকপাত করেছে light 12 জানুয়ারী মেটাসপ্লয়েটের মাধ্যমে প্রথম প্রকাশিত হয়েছিল, এই কেন্দ্রীয় অ্যান্ড্রয়েড উপাদানটি আপডেট করার বিষয়ে গুগলের অবস্থান পরবর্তী দিনগুলিতে ব্যাপকভাবে প্রকাশিত হয়েছে।

তাহলে ওয়েবভিউ আসলে কী এবং অ্যান্ড্রয়েড ডিভাইস মালিকদের জন্য ওয়েবভিউ আপডেটে গুগলের অবস্থান কী বোঝায়? এবং যদি আপনি এখনও জেলি বিন চালাচ্ছেন তবে ঝুঁকি হ্রাস করতে আপনি কী করতে পারেন? বিরতির পরে আমরা একটি বিশদ নজর দেব।

প্রথম জিনিসগুলি: ওয়েবভিউ কী?

Chrome ছাড়াও কোনও কিছুর মধ্যে একটি ওয়েব পৃষ্ঠা দেখছেন? সম্ভাবনাগুলি আপনি একটি ওয়েবভিউয়ের দিকে তাকিয়ে আছেন।

ওয়েবভিউ হ'ল বেশিরভাগ অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিতে ওয়েব পৃষ্ঠা সরবরাহ করার জন্য দায়ী অ্যান্ড্রয়েড ওএসের অংশ। আপনি যদি কোনও অ্যান্ড্রয়েড অ্যাপে ওয়েব সামগ্রী দেখেন তবে সম্ভাবনাগুলি আপনি একটি ওয়েবউভিতে দেখছেন। এই নিয়মের প্রধান ব্যতিক্রম হ'ল অ্যান্ড্রয়েডের জন্য গুগল ক্রোম, যা পরিবর্তে অ্যাপ্লিকেশনটিতে নির্মিত তার নিজস্ব রেন্ডারিং ইঞ্জিন ব্যবহার করে। (ফায়ারফক্সের মতো কিছু তৃতীয় পক্ষের অ্যান্ড্রয়েড ব্রাউজারের ক্ষেত্রেও এটি একই রকম হয়))

অ্যান্ড্রয়েডের পুরানো সংস্করণগুলিতে (৪.৩ এবং নীচে), ওয়েবভিউ অ্যাপলের ওয়েবকিটের উপর ভিত্তি করে কোড ব্যবহার করে - সাফারি ব্রাউজারের পিছনে একই প্রযুক্তি ech অ্যানড্রয়েড ৪.৪ এবং তার উপরে, ওয়েবভিউ গুগল ক্রোমের ওপেন-সোর্স বেস (যা গুগলের ব্লিঙ্ক ইঞ্জিন ব্যবহার করে engine) ক্রোমিয়ামের উপর ভিত্তি করে। অ্যান্ড্রয়েড 5.0-এ, ফার্মওয়্যার আপডেটগুলি জারি করার প্রয়োজন ছাড়াই গুগল প্লেয়ের মাধ্যমে সময়োপযোগী আপডেটের অনুমতি দেওয়ার জন্য সম্ভবত ওয়েবভিউ একটি পৃথক অ্যাপ হিসাবে বিভক্ত হয়েছিল।

কি হচ্ছে?

অ্যান্ড্রয়েড 4..৩ এর ওয়েবভিউ উপাদানটিতে বেশ কয়েকটি সুরক্ষিত ব্যবহার আবিষ্কার করে এবং সেগুলি গুগলে জমা দেওয়ার পরে মেটাসপ্লয়েট থেকে সুরক্ষা গবেষকরা সুরক্ষা @ অ্যান্ড্রয়েড.কম থেকে একটি ইমেল প্রকাশ করেছেন যা প্রকাশ করে যে গুগল সাধারণত ওয়েবভিউয়ের প্রাক-অ্যানড্রইড ৪.৪ সংস্করণের জন্য প্যাচগুলি বিকাশ করে না aling ।

আউটলেট দ্বারা প্রকাশিত ইমেল অংশগুলি পড়ুন:

"যদি আক্রান্ত সংস্করণটি ৪.৪ এর আগে হয় তবে আমরা সাধারণত প্যাচগুলি নিজেরাই বিকাশ করি না, তবে প্রতিবেদনের সাথে বিবেচনা করার জন্য প্যাচগুলি স্বাগত জানাই OEM OEMকে অবহিত করা ব্যতীত, আমরা ৪.৪ এর আগে সংস্করণগুলিকে প্রভাবিত করছে এমন কোনও প্রতিবেদনের উপর পদক্ষেপ নিতে পারব না যে একটি প্যাচ সঙ্গে না হয়।"

কেন খারাপ?

যেমন মেটাসপ্লয়েটটি উল্লেখ করেছে, সক্রিয় অ্যান্ড্রয়েড ডিভাইসের percent০ শতাংশেরও বেশি বর্তমানে জেলি বিন (অ্যান্ড্রয়েড 4..১-৪.৩) বা তার আগে চালাচ্ছেন, কোনও ওয়েবউইউয়ের মাধ্যমে ব্রাউজ করার সময় এগুলি সম্ভাব্যভাবে ওয়েব-ভিত্তিক ন্যাসিগুলিতে উন্মুক্ত রেখে চলেছে। এটি এইচটিসি, স্যামসুং এবং এলজি (নাম বাদে তিনজনের জন্য) যেমন বিল্ড-ইন ওয়েব ব্রাউজারগুলি ওয়েব থেকে সামগ্রী প্রদর্শন করতে ওয়েবভিউস ব্যবহার করে তাদের বিল্ট-ইন ওয়েব ব্রাউজারগুলি ব্যবহার করে অ্যান্ড্রয়েড ৪.৩ এবং এর নীচে তাদের জন্য উদ্বেগজনক।

পুরানো ওয়েবভিউ বাস্তবায়নের জন্য গুগল সক্রিয়ভাবে ফিক্সগুলি বিকাশ করছে না তার অর্থ এই জিনিসগুলি নিজেরাই প্যাচ করা ওএমএসের হাতে up

ক্রোম বা ফায়ারফক্সের মতো অ-ওয়েবভিউ ব্রাউজারগুলি ব্যবহার করে অ্যান্ড্রয়েড V.০-৪.৩ মালিকরা তাদের পছন্দের ওয়েব ব্রাউজার ব্যবহার করার সময় এই দুর্বলতার মুখোমুখি হবে না। তবে তৃতীয় পক্ষের অ্যাপের ওয়েবভিউ একটি দূষিত সাইটে তাদের নির্দেশ দিলে তারা এখনও ঝুঁকির মধ্যে থাকতে পারে। নিয়মিত ওয়েব ব্রাউজিংয়ের সময় এটি ম্যালওয়ারে চালিত হওয়ার চেয়ে কম সম্ভাব্য, তবে ফিডি এবং ফেসবুকের মতো হাই-প্রোফাইল অ্যাপ্লিকেশনগুলি তৃতীয় পক্ষের সামগ্রী প্রদর্শনের জন্য ওয়েবভিউগুলি ব্যবহার করে, এটি অসম্ভব থেকে দূরে।

5 জানুয়ারী, 2015 শেষ হওয়া মাসের জন্য অ্যান্ড্রয়েড প্ল্যাটফর্ম সংস্করণ নম্বরগুলি।

কেন এটি বাছাই করে বোঝায় (বা: অ্যান্ড্রয়েড আপডেট করার বাস্তবতা)

আসল সমস্যাটি এমন নয় যে গুগল ওয়েবভিউ আপডেট করবে না, তবে এখনও অনেকগুলি ডিভাইস অ্যান্ড্রয়েড ৪.৩ এবং তার নীচে চলছে।

মূল কারণ সহ লক্ষণটি - ওয়েবউভ দুর্বলতাগুলি গুলিয়ে ফেলা সহজ। আসল সমস্যাটি হ'ল গুগল জেলি বিনের ওয়েবভিউ আপডেট করবে না, তবে এতগুলি ডিভাইস অ্যান্ড্রয়েড ৪.৩ চালিয়ে যাচ্ছে এবং নীচে আপডেট হওয়ার সম্ভাবনা কম রয়েছে, গুগল যে কোনও পদক্ষেপই গ্রহণ না করেই পারে। এমনকি গুগল জেলি বিনের ওয়েবভিউ কোড (এবং আইসক্রিম স্যান্ডউইচ, এবং জিনজারব্রেড) এর জন্য প্যাচগুলি বিতরণ করতে থাকলেও, ব্যবহারকারীরা আজও অ্যান্ড্রয়েড ৪.৪-তে অপেক্ষা করছেন ঠিক তেমনই ফার্মওয়্যার আপডেটগুলি প্রকাশের জন্য OEMs (এবং ক্যারিয়ার) এর জন্য অপেক্ষা করবেন। এবং যদি এই ডিভাইসগুলির নির্মাতারা আপডেটগুলি একেবারে ধাক্কা দেওয়ার দিকে ঝুঁকছিল তবে সম্ভাবনা রয়েছে যে তারা এন্ড্রয়েড ৪.৩ বা তার আগে শুরু করতে আটকে থাকবে না।

গুগল এক বছর আগে জেলি বিন ওয়েবভিউ সমস্যাটি স্থির করেছে। এই প্যাচটিকে অ্যান্ড্রয়েড 4.4 কিটক্যাট বলা হয়।

- অ্যালেক্স ডবি (@ আলেক্সডোবি) জানুয়ারী 14, 2015

গুগলের দৃষ্টিকোণ থেকে, এক বছরেরও বেশি আগে অ্যান্ড্রয়েড ৪.৪ কিটকাটের আগমনের সাথে এই ইস্যুটির ফিক্স প্রকাশ করা হয়েছিল। একটি আদর্শ বিশ্বে এটি প্যাচ ওএমএস হ'ল তাদের জেলি বিন ফোনে প্রয়োগ করা হবে এবং ফলস্বরূপ কেউই অ্যান্ড্রয়েড ৪.৩ বা তার কম বয়সী ৪.৪ উপলব্ধ হওয়ার পরে এক বছরেরও বেশি সময় চলবে না। দুর্ভাগ্যক্রমে, একাধিক ফ্রন্টে চেষ্টা করা সত্ত্বেও, অ্যান্ড্রয়েড আপডেটগুলি ক্র্যাপশুটের কিছু থেকে যায়।

তবে একটি রূপালী আস্তরণ রয়েছে - অ্যান্ড্রয়েড 5.0 এবং এর বাইরেও প্যাচ করা ওয়েবভিউকে আরও সহজ করা নিশ্চিত করার জন্য গুগলের পদক্ষেপগুলি।

এখন কি?

গুগল জেলি বিনের ওয়েবভিউতে প্যাচগুলি বিকাশ করবে না বলে, প্রভাবিত ফোন এবং ট্যাবলেটগুলিতে তাদের নিজস্ব ফিক্সগুলি বিকাশ এবং রোল আউট করা ওএমএসের to এই ডিভাইসগুলি ইতিমধ্যে OS এর মোটামুটি পুরানো সংস্করণ চলছে, আমরা নির্মাতারা এবং ক্যারিয়ারকে সময়মত কোনও কিছু স্থাপন করার জন্য আমাদের দম ধরে রাখছি না। এবং স্পষ্টরূপে, গুগলের নিজস্ব জেলি বিন ওয়েব ভিউ প্যাচগুলি বিকাশ হয়েছে কিনা তা নির্বিশেষে এটি সম্ভবত ঘটবে।

ললিপপে ওয়েবভিউ আপ টু ডেট থাকতে পারে তা নিশ্চিত করার জন্য গুগলের ইতিমধ্যে গৃহীত পদক্ষেপগুলি।

যদি আপনি অ্যান্ড্রয়েড ৪.৩ বা তার থেকে নীচে চালাচ্ছেন তবে আমরা এমন কোনও ব্রাউজারে স্যুইচ করার পরামর্শ দেব যা ওয়েবভিউ ব্যবহার করে না, যেমন গুগল ক্রোম বা মজিলা ফায়ারফক্স। ওয়েবভিউগুলি ব্যবহার করে এমন অন্যান্য অ্যাপ্লিকেশনগুলিতে নিজেকে রক্ষা করার ক্ষেত্রে, কেবলমাত্র আপনার বিশ্বাসযোগ্য অ্যাপ্লিকেশনগুলি ইনস্টল করা এবং ওয়েব ব্রাউজ করার সময় প্রাথমিক সতর্কতা অবলম্বন করা সর্বদা একটি ভাল ধারণা। উদাহরণস্বরূপ, ফেসবুক আপনাকে তার বিল্ট-ইন ব্রাউজারটি অক্ষম করতে এবং আপনার পছন্দসই ব্রাউজারে ওয়েব লিঙ্কগুলি খুলতে দেয় lets

অ্যান্ড্রয়েড ওএসের একটি ওয়েব-মুখী অংশ হিসাবে এটি আপডেট করা কঠিন, ওয়েব ভিউ এমন যে কেউ অ্যান্ড্রয়েডের শোষণ যে বিপুল সংখ্যক লোককে প্রভাবিত করে এটি সন্ধান করতে চায় তার পক্ষে একটি স্পষ্ট লক্ষ্য এবং এটি অ্যাপ্লিকেশন আপডেট দ্বারা অবিলম্বে বাতিল করা যায় না। এই কারণেই গুগল অ্যান্ড্রয়েড 5.0 এবং তার বাইরেও ওএসের থেকে স্বাধীনভাবে ওয়েবভিউ আপডেট করা সম্ভব করেছে। ললিপপের ওয়েবভিউতে যদি অনুরূপ দুর্বলতাগুলি আবিষ্কার করা হয়, তবে গুগল কেবল প্লে স্টোরের মাধ্যমে একটি আপডেট আউট করে তা দিয়ে সম্পন্ন করে। তবে, অ্যান্ড্রয়েডের প্রকৃতির কারণে, ললিপপটি জেলি বিনের মতো বিস্তৃত হয়ে আরও যে কোনও জায়গায় যেতে সময় লাগবে। এবং এর অর্থ এটি বেশিরভাগ অ্যান্ড্রয়েড ব্যবহারকারী নতুন, মডুলার ওয়েবভিউ বাস্তবায়ন থেকে উপকৃত হতে পারে।

সফটওয়্যার

সম্পাদকের পছন্দ