د لینکس کنټرول نیمګړی چې دا خطر په Android خدماتو بدلوي

د 21 جون 2016

یوازې یو څو ورځې دمخه، د انګیرنې پته، د اسراییلو د سایبرستیکیت شرکت، په لینکس کې د صفر امنیتي امنیتي کمزورتیا وموندله چې د انټرنیټ شمېره سرورونو، ډیپټاپ کمپیوټرونو ځواک، او ترټولو مهم، د Android-powered Mobile Mobile devices ځواک لري . یو هیکر غواړي چې د دې زیان مننې څخه ګټه پورته کړي، کولی شي په وسیله د جټی کچې امتیازات ترلاسه کړي او یا یې د ارقامو پراساس معلوماتو ته غیرقانوني لاسرسی ترلاسه کړي یا کوډ اجرا کړي.

د لینوکس کینایل فلا په اړه نور معلومات

د متخصصینو په وینا، د فالتو دليل د لینوکس لینکس کتل کې دی ، کوم چې په سرورونو، PCs او Android وسایلو کې ورته ورته دی. دا غلطی، چې د CVE-2016-0728 نوم یې په ګوته کړی دی، په دې باور دی چې د ټولو Android-powered powered devices په سلو کې 60 اغیز لري. په واقعیت کې، دا نیمګړتیا د لومړي ځل لپاره د 2012 په لینکس ورژن 3.8 کې ظاهرا بڼه درلوده او لاهم په 32-bit او 64-bit لینکس کې دواړه سیسټمونه شتون لري.

دلته د اندیښنې وړ خبره دا ده چې زیانمننې نږدې درې کاله لپاره شتون لري او په بالقوه ډول هیکرانو ته اجازه ورکوي چې د لینوکس چلونکي سرورونو، کمپیوټرونو، او انډول شوي وسیلو په اړه غیرقانوني کنترول ترلاسه کړي. دا په اصلي توګه د کیلي د کیری کولو مرکز څخه راځي او هغه ځایونو ته اجازه ورکوي چې محلي کارن لخوا اداره کوي ترڅو د کین په کوډ کې اجرا کړي. دا پدې مانا ده چې زیانمننې کولی شي د کاروونکو حساس معلومات په شمول، د تصدیق کولو او کوډیزون کلو په شمول، د مخنیوي خطر سره مخ کړي.

دا څنګه کولی شي د Android ته ګواښ رامنځ ته کړي

هغه شی چې احتمالا د دې زیان مننې وړتیا رامنځته کوي لوی اندیښنه دا ده چې دا د ARM په شمول ټول معمارۍ اغیزمنې کوي. دا په اتوماتيک ډول دا دی، چې ټول Android انټرنيټونه چې د Android 4.4 کټکټ او وروسته وروسته چلوي، د هغې له امله اغيزمن کېږي. په اوس وخت کې، دا د ټولو انټرنیټ وسیلو شاوخوا 70٪ جوړوي.

د Android OS دمخه لا د دې د لوړې کچې ویشلو او د ځنډونو نوي کولو لپاره پیژندل شوی. ګوګل امنیتي آچونه د وسایط جوړونکو سره شریکوي، څوک چې دوی جلا جلا کوي. دا شرکت د موبایل ګرځنده مخابراتو سره په همغږۍ کې نور تازه معلومات ویشلي. د نورو مسلو پیچلو لپاره، دا ډیری وسایل یوازې د 18 میاشتو لپاره سافټویر مالتړ ترلاسه کوي، وروسته لدې چې نور تازه او یا تازه ندي ترلاسه کوي. دا د ډیری د وسایطو کارونکي، په تیره بیا هغه هغه چا چې زاړه اډیورز وسایل کاروي، ممکن هیڅکله د وروستي تازه او تازه بڼو ګټې ته السرسی ونلري.

دا پیښه به داسې کار وي چې کاروونکي ته اشاره وکړي چې پخوانی اډیویي نسخه نور د کار لپاره خوندي نه وي او دوی باید خپل وروستي وسایل نوي کړي ترڅو د وروستي امنیتي ځانګړتیاو او نورو فعالیتونو تجربه وکړي. دا به د ستونزې لپاره غیرقانوني حل وي - نه هرڅوک به د هر کال په اوږدو کې یو ځل خپل سمارټ فونفون یا ټلیفون بدلولو لپاره چمتو وي.

تر اوسه پورې، د موبایل صنعت د موبایل مالیلر ډولونو سره تړاو لري چې یو څه ناڅاپي شوي. تراوسه پورې، د هیک برید نه کاروونکو ته اصلي، جدي ګواښ رامنځته شوی. په هرصورت، حقیقت دا دی چې اندریوډ د مالیلیر لپاره نرمه موخه ده او دا د وخت وخت دی چې مخکې له دې چې یو څوک د خپل موجود زیانمننې په اړه لوی برید پیل کړي.

کوم لینکس او ګوګل پالن باید ترسره کړي

په خوشبختۍ سره، که څه هم زیانمننې شتون لري، تر اوسه هم د هییک برید ندی لیدل شوی. په هرصورت، امنیتي ماهرین به په ژوره توګه کښیني ترڅو وموندل شي که چیرې دا خنډ په تیرو وختونو کې استحصال شوی وي. لینکس او د Red Hat امنیتي ټیمونه لا دمخه هڅه کوي ترڅو اړوند پیچ ​​جاري کړي - دوی باید د دې اونۍ په پای کې موجود وي. په هرصورت، هلته ځینې سیسټمونه شتون لري چې کیدای شي تر اوسه هم زیان منونکي پاتې وي، لږترلږه د ځینې وخت لپاره.

ګوګل د فوري او سم ځواب ځواب نه شو کولی کله چې د Android کوډ بیس په دننه کې خساره وکارول شي. دا ایکسیستم، د پرانی سرچینې په توګه، دا به د تولیدوونکي مینوفیکچینټونو او ډیزاینونو پورې وي چې پیچ خپلو پیرودونکو ته اضافه او ویش. په عین حال کې، د ګوګل په څیر، به د انټرنیټ وسایلو د Nexus لین لپاره میاشتني تازه خبرونه او د بکس اصلاحاتو ته دوام ورکړي. لوی پلانونه د خپلو هر ماډلونو ملاتړ لږ تر لږه دوه کاله وروسته د ابتدايي پلورنې نیټې وروسته په انالین ذخیره کې ملاتړ کوي .