பொருளடக்கம்:
உங்கள் Android ஸ்மார்ட்போனின் கட்டுப்பாட்டை வெறும் 15 வினாடிகளில் இழப்பது பயமாக மட்டுமல்ல, அது உண்மையில் நிகழக்கூடும். இஸ்ரேலிய தொழில்நுட்பம் மற்றும் பாதுகாப்பு நிறுவனம் Northbit ஒரு ஏற்படுத்தியுள்ளது தீம்பொருள் என அழைக்கப்படும் உருவகத்தில் அது ஒரு கட்டுப்பாட்டை எடுத்து முடியும் என்பதை உறுதிசெய்யும் விதமாக அண்ட்ராய்டு சாதனம் உள்ள வெறும் 15 விநாடிகள் காரணமாக இயங்கு ஒரு புதிய பாதுகாப்பு மீறியதாக.
பலவீனமான புள்ளி அண்ட்ராய்டு என அழைக்கப்படும் Stagefright அது போன்ற வைரஸ்கள் நுழைவு அனுமதிக்க முடியாது, ஏனெனில் "கண்டுபிடிக்கப்பட்டது மாதங்களுக்கு முன்பு" "" செய்தி மீண்டும் உள்ளது உருவகத்தில் , உடன் போன்கள் பாதிக்கும் அண்ட்ராய்டு இயக்க அமைப்பு, 4.0 பதிப்பு 2.2 இருந்து, மேலும் Android Lollipop 5.0 மற்றும் 5.1 க்கும். உண்மையில், லாலிபாப்பில், உருவகம் ஒரு முக்கியமான பாதுகாப்புத் தடையை உடைக்கும் திறன் கொண்டது, ASLR ( முகவரி விண்வெளி தளவமைப்பு சீரற்றமயமாக்கல் ).
உங்கள் Android ஸ்மார்ட்போனை உருவகம் எவ்வாறு பாதிக்கும்
Android க்கான புதிய தீம்பொருள் உங்கள் சாதனத்தின் மீது 15 வினாடிகளில் கட்டுப்பாட்டைப் பெற முடியும். இந்த நிலைக்கு வர, பாதிக்கப்பட்டவர் பெறும் செய்தியுடன் எல்லாம் தொடங்குகிறது. உள்ளடக்கத்தில் ஒரு வீடியோவுக்கான இணைப்பு உள்ளது, அது மீடியா பிளேயரை நிறுத்தும்படி கட்டாயப்படுத்துகிறது மற்றும் மறுதொடக்கம் செய்யும்படி கட்டாயப்படுத்துகிறது. அந்த செயல்பாட்டில், ஒரு சில நொடிகளில், பக்கத்தில் இருக்கும் ஜாவாஸ்கிரிப்ட் சாதனம் பற்றிய அனைத்து தகவல்களையும் சேவையகத்திற்கு சேகரிக்கிறது. சில விநாடிகள் கழித்து, ஸ்மார்ட்போனின் கட்டுப்பாட்டை எடுக்க தேவையான மற்றொரு வைரஸ் பாதிக்கப்பட்ட வீடியோ கோப்பை கணினி தானாக அனுப்புகிறது .
முழு செயல்முறை ஒரு முக்கிய உருவாக்குவது சாத்தியமானது அண்ட்ராய்டு பாதுகாப்பு அத்துமீறினால், Stagefright ஜூலை 2015 இல் கண்டுபிடிக்கப்பட்டது,. இது ஆண்ட்ராய்டு இயக்க முறைமையின் உண்மையான "அகில்லெஸ் ஹீல்" ஆகும், இது டெர்மினல்களை பல வகையான வைரஸ்களுக்கு வெளிப்படுத்துகிறது. உண்மையில், முதல் கட்டத்தில் தாக்குதல் நடத்தியவர்கள் மல்டிமீடியா செய்திகள் (எம்.எம்.எஸ்) மூலம் பாதிக்கப்பட்ட இணைப்புகளைப் பயன்படுத்தினர்.
என்றாலும் கூகிள் பிரச்சனை தீர்க்க நிறைவேற்றப்படும் செக்யூரிட்டி திட்டுகள் முந்தைய மாதங்களுடன் அதே பாணி மற்றொரு பாதுகாப்பு அத்துமீறினால் வெளிப்படுத்தப்பட்டன என அறியப்பட்டிருந்த Stagefright 2.0 ஆபத்துக்குள்ளாக்கிய இந்த, அண்ட்ராய்டு டெர்மினல்கள் மூலம் பாதிக்கப்பட்ட எம்பி 3 மற்றும் MP4 கோப்புகளாக.
அதிக பதிப்புகள் வருகையை அண்ட்ராய்டு அந்தச் சிக்கலை என்று நம்புகிறேன் செய்யப்பட்ட இருக்க மீது, ஆனால் உருவகத்தில் அத்துடன் இந்த நிகழ்ச்சிகளில் பாதுகாப்பு தடையாக மீறும் முடியும் ASLR இன் அண்ட்ராய்டு லாலிபாப்.
இந்த பாதிப்பு மற்றும் உருவகத்தில் பொறிமுறையை கண்டுபிடிக்கப்பட்டது வருகின்றன Northbit "அண்ட்ராய்டு இந்த பலவீனமான புள்ளி சாத்தியமான ஆபத்துக்கள் நடத்திய ஆய்வில்," வர்கள் ஒரு இஸ்ரேலிய பாதுகாப்பு மற்றும் தொழில்நுட்ப நிறுவனம் "". இந்த நேரத்தில், இந்த "தாக்குதல்கள்" ஆராய்ச்சி நோக்கங்களுக்காக கட்டுப்படுத்தப்பட்ட முறையில் மட்டுமே மேற்கொள்ளப்பட்டுள்ளன, ஆனால் பல ஹேக்கர்கள் மீண்டும் ஸ்டேஜ்ஃப்ரைட்டை பயன்படுத்தி உருவகத்தைப் போன்ற வழிமுறைகளை உருவாக்கி உலகெங்கிலும் உள்ள மில்லியன் கணக்கான ஆண்ட்ராய்டு சாதனங்களின் மீது கட்டுப்பாட்டைப் பெற முடியும்.
இந்த நேரத்தில் கூகிள் தொடர்புடைய பாதுகாப்பு இணைப்புகளுடன் புதுப்பிக்க காத்திருக்க வேண்டியிருக்கும், இதற்கிடையில் எங்கள் Android சாதனங்கள் இந்த தாக்குதல்களுக்கு தொடர்ந்து பாதிக்கப்படக்கூடியவை. தி
