21 مئي، 2016
بس ڪجهه ڏينهن اڳ، هڪ اسرائيلي سائبرسڪٽيٽيف اسٽوريس پوائنٽ، لينڪس ڪنليل ۾ هڪ ٻڙي ڏينهن جي سيڪيورٽي نقصان جي آڌار تي دريافت ڪئي جيڪا هڪ لامحدود تعداد جي سرور، ڊيسڪٽر پي سيز، ۽ سڀ کان وڌيڪ، Android-powered mobile devices . هڪ هڪر پنهنجي هن خطرات جي فائدي سان وٺڻ چاهيندو، هڪ ڊوائيس تي جڊي سطح جي استحڪام حاصل ڪري سگهي ٿو يا پنهنجي جي مطابق مطابق ڊيٽا کي يا غير معياري ڪوڊ حاصل ڪري سگهي ٿو.
لينڪس ڪننليل فلو بابت وڌيڪ
ماهرن مطابق، غلطي جو سبب بنيادي لينڪس ڪنييل ۾ واقع آهي ، جيڪو گهڻو ڪري ساڳيو سرور، پي سي ۽ Android ڊوائيسز تي آهي. اهو غلطي، جنهن کي CVE-2016-0728 نالي نالي ڪيو ويو آهي، انهي کي يقين آهي ته تمام Android-powered powered devices of 60٪. اتفاق سان، هن غلطي پهريان پهريون ڀيرو 2012 ۾ لينڪس جي ڊيزاني 3.8 ۾ ظاهر ڪيو ۽ اڃا تائين 32-bit ۽ 64-bit لينڪس تي ٻڌل سسٽم تي موجود آهي.
هتي ڏکئي شيء اها آهي ته خطراتي حد تائين تقريبا 3 سالن تائين وجود ۾ آئي آهي ۽ ممڪن آهي ته هيڪرز لينڪس هلائيندڙ سرور، پي سي، ونڊوز ۽ ٻين متحرڪ ڊوائيسز تي غير مجاز ڪنٽرول حاصل ڪن . اهو بنيادي طور تي ڪائنل جي ڪيريٽنگ جي سهولت مان نڪرندو آهي ۽ ايپس کي مقامي صارف تحت هلندڙ ڪوڊ کي جاري ڪرڻ جي اجازت ڏيندو آهي. ان جو مطلب اهو آهي ته احتساب صارف جي حساس معلومات، تصديق ڪندڙ ۽ ڪوڊڻ وارو چابيون سميت، نمائش جي خطري ۾.
اهو ڪيئن ڪري Android ڏانهن هڪ خطرو ڪري سگهي ٿو
اها شيء جيڪا ممڪن طور تي هن خطا کي متاثر ڪري سگهي ٿي، هڪ اهم تشويش اهو آهي ته هو ARM سميت سڀني فن تعميرات کي متاثر ڪري ٿو. اهو خودڪار طريقي سان لاڳو ٿئي ٿو، جيڪي سڀني ڊوائيس ڊوائيسز Android 4.4 KitKat ۽ بعد ۾ ڊوڙندا آهن، انهي جي اثر هيٺ ٿيندي. في الحال، هي سڀني ڊوائيسز جو تقريبا 70 سيڪڙو آهي.
Android OS اڳ ئي پنهنجي اعلي تقسيم ۽ تاخير جي باري ۾ ڄاڻيو آهي. گوگل حصيداري نيٽورڪن سان گڏ پيچرن جي حفاظت وارن پيچرن ، جن کان پوء انهن کي الڳ الڳ لاڳو ٿيندو. ڪمپني جي متعلق لاڳاپيل موبائل ڪارڪنن سان هم آهنگ ٿي ٻين ڪمپنين کي تقسيم ڪري ٿو. وڌيڪ مسئلا حل ڪرڻ لاء، انهن مان اڪثر ڊوائيس صرف 18 مهينن جي عرصي ۾ سافٽ ويئر سپورٽ حاصل ڪن ٿيون، انهي کان پوء اهي ڪنهن به تازيون تازه ڪاريون يا پيچ حاصل نه ڪندا آهن. اهو انهي ڳالهه ڏانهن وڌندي ٿي سگھي ٿو ته ڪيترن ئي ڊوائيس صارفين، خاص طور تي جيڪي پراڻي Android ڊوائيسز استعمال ڪن ٿيون، شايد ڪڏهن تازي اپڊيٽ ۽ بگ فيڪس فائدو حاصل ڪري سگهون ٿا.
اهو واقعو صارفين کي ظاهر ڪرڻ لڳي ٿو ته اڳوڻي Android ورزن استعمال لاء محفوظ نه هوندي ۽ اهي مسلسل انهن جي ڊوائيس کي جديد ڪاري جي خاصيتن ۽ ٻين ڪارڪردگي جي تجربي لاء. اهو مسئلو پڻ هڪ ناقابل حل حل حل ڪيو ويندو، هرڪو هر سال ۾ هڪ ڀيرو پنهنجي اسڪرين فونٽ يا ٽيبلٽ ۾ تبديل ڪرڻ لاء رضامند ٿي ويندا.
ايترو ته، موبائل صنعت قسم جي موبائل مالويز ڏانهن اشارو ڪيو ويو آهي جيڪي ڪجهه غير نفسياتي ٿي چڪا آهن. تاريخ تائين، ڪا هيڪ حملي ڪندڙ صارفين لاء حقيقي، ڳمڪيون خطرو پيش ڪيو آهي. بهرحال، حقيقت اها آهي ته Android هلائيندڙ مالويئر لاء هڪ نرم هدف آهي ۽ اهو صرف وقت هوندو آهي جيڪو ڪنهن به وقت پنهنجي موجوده خرابي تي وڏي حملي شروع ڪري سگهي ٿو.
ڇا لينڪس ۽ گوگل پلان ڪرڻ لاء ڇا
خوش قسمت، جيتوڻيڪ متاثرين جي موجودگي موجود آهي، اڃا تائين ڪا به هٿي حملي تي نظر آئي آهي. جڏهن ته، سيڪيورٽي ماهر اڃا تازي ڳنڍي ڇڏيندو، جيڪڏهن اهو آخري وقت اڳ ۾ ئي استحصال ڪيو ويو هو. لينڪس ۽ ريڊ Hat سيڪيورٽي ٽيمون اڳ ۾ ئي ڪم ڪري رهيا آهن سان لاڳاپيل پيچ جاري ڪرڻ لاء. اهي هن هفتي جي آخر ۾ دستياب هوندا. تنهن هوندي، ڪجهه سسٽم هجڻ جا پابند هوندا آهن، اڃا گهٽ ۾ گهٽ رهڻ وارا هوندا، گهٽ ۾ گهٽ ڪجهه وقت لاء.
گوگل کي فوري ۽ صحيح جواب نه ڏئي سگهيو آهي، جڏهن ڪو غلطيء کي Android ڪوڊ جي بنياد ۾ شامل ڪيو ويندو. هي ايسوسيسي سسٽم، کليل ذريعو رهيو، اهو پيچرو ٺاهيندڙن ۽ ڊولپرز کي پيچ کي وڌائڻ ۽ ورهائڻ لاء انهن جي گراهڪن ڏانهن وٺي سگهندو. ساڳئي وقت، گوگل، هميشه وانگر، پنهنجي نيٽس لائين جون ڊوائيسز لاء مهيني تازه ڪاريون ۽ مسئلن جي حل جاري جاري رکندي. ديو ان جي آن لائن اسٽوريج ۾ ابتدائي وڪري جي تاريخ کان گهٽ ۾ گهٽ 2 سال تائين پنهنجي هر ماڊل جي حمايت ڪن ٿا.