Logo ur.androidermagazine.com
Logo ur.androidermagazine.com
» خبریں۔
خبریں۔

اینڈروئیڈ اپریل 2 سیکیورٹی پیچ زندہ ہے۔ یہ تفصیلات آپ کو جاننے کی ضرورت ہیں۔

اینڈروئیڈ اپریل 2 سیکیورٹی پیچ زندہ ہے۔ یہ تفصیلات آپ کو جاننے کی ضرورت ہیں۔

فہرست کا خانہ:

Anonim

گوگل نے 2 اپریل کو اینڈروئیڈ کے سیکیورٹی پیچ کے آس پاس کی تفصیلات جاری کیں ، جس میں کئی ہفتوں قبل ایک بلیٹن میں بیان کردہ امور کو مکمل طور پر کم کرنے کے ساتھ ساتھ ایک متشدد یا دیگر اہم اور اعتدال پسند امور بھی شامل تھے۔ یہ پچھلے بلیٹن سے تھوڑا مختلف ہے ، جس میں اینڈروئیڈ میں استعمال ہونے والے لینکس کے دانا کے ورژن 3.4 ، 3.10 اور 3.14 میں استحقاق میں اضافے کے خطرے پر خصوصی توجہ دی گئی ہے۔ ہم اس پر مزید صفحے پر تبادلہ خیال کریں گے۔ اس دوران میں ، آپ کو اس ماہ کے پیچ کے بارے میں کیا جاننے کی ضرورت ہے اس کی خرابی یہاں ہے۔

تازہ کاری شدہ فرم ویئر کی تصاویر اب گوگل ڈویلپر سائٹ پر موجود نیکسس آلات کے لئے دستیاب ہیں۔ اینڈروئیڈ اوپن سورس پروجیکٹ میں اب یہ تبدیلیاں متعلقہ شاخوں میں پھیل رہی ہیں اور سب کچھ 48 گھنٹوں کے اندر مکمل اور ہم آہنگ ہوجائے گا۔ اس وقت تعاون یافتہ نیکسس فونز اور ٹیبلٹس کیلئے ایئر اپڈیٹ جاری ہے ، اور گوگل کے معیاری رول آؤٹ کے عمل کی پیروی کریں گے - آپ کے گٹھ جوڑ تک جانے میں ایک یا دو ہفتے لگ سکتے ہیں۔ تمام شراکت داروں - اس کا مطلب ہے کہ جن لوگوں نے آپ کے فون کو تعمیر کیا ہے ، وہ قطع نظر برانڈ کی ہو - 16 مارچ 2016 تک ان اصلاحات تک رسائی حاصل کرلی ہے ، اور وہ اپنے انفرادی نظام الاوقات پر آلات کا اعلان اور پیچ کریں گے۔

سب سے سنگین مسئلہ جس کی نشاندہی کی جارہی ہے وہ ایک کمزوری ہے جو میڈیا فائلوں پر کارروائی کرتے وقت ریموٹ کوڈ پر عمل درآمد کی اجازت دے سکتی ہے۔ یہ فائلیں کسی بھی طرح سے آپ کے فون پر بھیجی جاسکتی ہیں - ای میل ، ویب براؤزنگ MMS یا فوری پیغام رسانی۔ پیچیدہ دوسرے اہم مسائل ڈی ایچ سی پی کلائنٹ ، کوالکوم کے پرفارمنس ماڈیول اور آر ایف ڈرائیور کے لئے مخصوص ہیں۔ یہ کارنامے کوڈ کو چلانے کی اجازت دے سکتے ہیں جو آلہ کے فرم ویئر کو مستقل طور پر سمجھوتہ کرتا ہے ، اور آخری صارف کو پورے آپریٹنگ سسٹم کو دوبارہ فلیش کرنے کی ضرورت پر مجبور ہوتا ہے - اگر "اگر ترقیاتی تجویزوں کے لئے پلیٹ فارم اور سروس تخفیف کو غیر فعال کردیا گیا ہے تو۔" یہ سیکیورٹی سے متاثر ہے کہ نامعلوم ذرائع سے ایپس کو انسٹال کرنے کی اجازت دی جائے اور / یا OEM کو غیر مقفل کرنے کی اجازت دی جائے۔

دیگر کمزوریوں میں فیکٹری ری سیٹ پروٹیکشن کو نظرانداز کرنے کے طریقے بھی شامل ہیں ، ان امور جن سے فائدہ اٹھایا جاسکتا ہے کہ وہ سروس حملوں سے انکار کرسکیں ، اور ایسے امور جو جڑ والے آلات پر کوڈ پر عمل درآمد کی اجازت دیتے ہیں۔ آئی ٹی پروفیشنلز میل اور ایکٹو سنک کے امور کو بھی دیکھ کر خوش ہوں گے جو اس تازہ کاری میں پائے جانے والے "حساس" معلومات تک رسائی کی اجازت دے سکتے ہیں۔

ہمیشہ کی طرح ، گوگل ہمیں یہ بھی یاد دلاتا ہے کہ ان مسائل سے صارفین کے متاثر ہونے کی کوئی اطلاع نہیں ملی ہے ، اور ان کے پاس تجویز کردہ طریقہ کار ہے کہ آلات کو ان اور مستقبل کے مسائل کا شکار ہونے سے بچانے میں مدد ملے۔

  • اینڈروئیڈ پلیٹ فارم کے نئے ورژنوں میں اضافہ کرکے اینڈرائیڈ پر بہت سے امور کی استحصال کرنا زیادہ مشکل بنا دیا گیا ہے۔ ہم تمام صارفین کو حوصلہ دیتے ہیں کہ جہاں ممکن ہو Android کے جدید ترین ورژن میں تازہ کاری کریں۔
  • اینڈروئیڈ سیکیورٹی کی ٹیم تصدیق شدہ ایپس اور سیفٹی نیٹ کے ساتھ بدسلوکی کی سرگرمی سے نگرانی کررہی ہے ، جو صارف کو ممکنہ طور پر نقصان دہ ایپلی کیشنز کے انسٹال ہونے کے بارے میں متنبہ کرے گی۔ گوگل پلے میں ڈیوائس ریٹنگ ٹولز ممنوع ہیں۔ Google Play کے باہر سے ایپلی کیشنز انسٹال کرنے والے صارفین کی حفاظت کے لئے ، توثیق ایپس کو بطور ڈیفالٹ فعال کیا جاتا ہے اور وہ صارفین کو جڑ جانے والی ایپلی کیشنز کے بارے میں متنبہ کریں گے۔ ایپس کی شناخت اور ان نامعلوم بدنیتی پر مبنی ایپلی کیشنز کی تنصیب کو روکنے کی کوششوں کی تصدیق کریں جو استحقاق میں اضافے کے خطرے کا استحصال کرتے ہیں۔ اگر ایسی ایپلی کیشن پہلے ہی انسٹال ہو چکی ہے تو ، تصدیق شدہ ایپس صارف کو مطلع کریں گی اور ایسی کسی بھی ایپلیکیشن کو ہٹانے کی کوشش کرے گی۔
  • مناسب ہونے کے ناطے ، گوگل ہنگس اور میسنجر ایپلی کیشنز میڈیکیور جیسے عملوں میں خود بخود میڈیا کو منتقل نہیں کرتے ہیں۔

پچھلے بلیٹن میں مذکور امور کے بارے میں۔

18 مارچ ، 2016 کو ، گوگل نے بہت سے اینڈرائڈ فونز اور ٹیبلٹس پر استعمال ہونے والے لینکس کے دانا کے مسائل کے بارے میں ایک علیحدہ ضمنی حفاظتی بلیٹن جاری کیا۔ یہ ظاہر کیا گیا ہے کہ اینڈروئیڈ میں استعمال ہونے والے لینکس کرنل کے ورژن 3.4 ، 3.10 اور 3.14 میں استحصال کرنے سے آلات کو مستقل طور پر سمجھوتہ کرنے کی اجازت مل جاتی ہے - دوسرے الفاظ میں - اور متاثرہ فونز اور دیگر آلات آپریٹنگ سسٹم کی دوبارہ فلیش کی ضرورت ہوتی ہیں۔ بازیافت چونکہ ایک درخواست اس استحصال کا مظاہرہ کرنے میں کامیاب تھی ، لہذا وسط ماہ کا بلیٹن جاری کیا گیا۔ گوگل نے یہ بھی بتایا کہ گٹھ جوڑ کے آلات کو "کچھ ہی دنوں میں" ایک پیچ مل جائے گا۔ یہ پیچ کبھی بھی معرض وجود میں نہیں آیا ، اور گوگل اس بارے میں کوئی تذکرہ نہیں کرتا ہے کہ تازہ ترین سیکیورٹی بلیٹن میں کیوں ہے۔

مسئلہ - CVE-2015-1805 - 2 اپریل ، 2016 سیکیورٹی اپ ڈیٹ میں مکمل طور پر پیچیدہ ہوگیا ہے۔ اینڈرائڈ ورژن 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، اور 6.0.1 کے لئے اے او ایس پی شاخوں کو یہ پیچ موصول ہوا ہے ، اور ماخذ تک پہنچنے کا عمل جاری ہے۔

گوگل نے یہ بھی ذکر کیا ہے کہ ہوسکتا ہے کہ جن آلات کو یکم اپریل ، 2016 کو ایک پیچ ملا ہو وہ اس خاص استحصال کے خلاف پیچ نہیں بنا ہوا ہے ، اور صرف 2 اپریل ، 2016 کے بعد کے پیچ کی سطح والے Android ڈیوائس ہی موجودہ ہیں۔

ویریزون گلیکسی ایس 6 اور گلیکسی ایس 6 ایج کو بھیجا گیا اپ ڈیٹ 2 اپریل ، 2016 کی تاریخ ہے اور اس میں یہ اصلاحات ہیں۔

ٹی موبائل گلیکسی ایس 7 اور گلیکسی ایس 7 ایج کو بھیجا گیا اپ ڈیٹ 2 اپریل ، 2016 کی تاریخ ہے اور اس میں یہ اصلاحات ہیں۔

غیر مقفل شدہ بلیک بیری پریو فون کے لئے AAE298 بنائیں 2 اپریل ، 2016 کی تاریخ ہے اور اس میں یہ اصلاحات ہیں۔ اسے مارچ 2016 کے آخر میں رہا کیا گیا تھا۔

3.18 دانی کا ورژن چلانے والے فونز اس خاص مسئلے سے متاثر نہیں ہوتے ہیں ، لیکن پھر بھی 2 اپریل ، 2016 پیچ میں حل ہونے والے دیگر امور کے لئے پیچ کی ضرورت ہوتی ہے۔

خبریں۔

ایڈیٹر کی پسند