[ad_1]
लाखों Android डिवाइस कैसे खतरे में हैं
Google के सुरक्षा विश्लेषकों ने “पैच गैप” पर प्रकाश डाला है जो Android पारिस्थितिकी तंत्र में संपूर्ण आपूर्ति श्रृंखला को प्रभावित कर रहा है। प्रोजेक्ट जीरो टीम द्वारा प्रकाशित रिपोर्ट में दावा किया गया है कि उन्होंने जून में पहले ही कमजोरियों की खोज की थी और जुलाई में आर्म द्वारा तय की गई थी।
ये सुरक्षा खामियां हमलावरों को सिस्टम तक पूर्ण पहुंच प्राप्त करने और उपयोगकर्ता डेटा चोरी करने के लिए एंड्रॉइड ओएस में अनुमति मॉडल को बायपास करने की अनुमति देंगी। हालाँकि, ये भेद्यताएँ केवल उन उपकरणों में मौजूद हैं जो माली ग्राफिक्स इकाइयों के साथ आते हैं।
उदाहरण के लिए, सैमसंग डिवाइस जो इसके मालिकाना Exynos चिपसेट (गैलेक्सी S22 श्रृंखला को छोड़कर) द्वारा संचालित होते हैं, वर्तमान में इन सुरक्षा खामियों से प्रभावित हैं। कुछ बाजार ऐसे हैं जहां सैमसंग के गैलेक्सी एस22 सीरीज के स्मार्टफोन Exynos प्रोसेसर के साथ आते हैं, लेकिन कंपनी ने माली की जगह एक्सक्लिप्स 920 ग्राफिक्स चिप का इस्तेमाल किया। जीपीयू अपने नवीनतम फ्लैगशिप लाइनअप के लिए ड्राइवर।
अन्य चिप निर्माताओं के बीच, मीडियाटेक तथा हुवाई आर्म के माली जीपीयू ड्राइवरों का भी उपयोग करें।
निर्माताओं ने जोखिम पर कैसे प्रतिक्रिया दी
रिपोर्ट में यह भी कहा गया है कि स्मार्टफोन निर्माताओं ने अभी तक उपयोगकर्ताओं के लिए एक अपडेट जारी नहीं किया है जो उनके उपकरणों को ठीक कर देगा। रिपोर्ट में कहा गया है कि शुरुआत में पिक्सेल 6 स्मार्टफोन में शोधकर्ताओं द्वारा शोषण की खोज की गई थी और यहां तक कि Google ने प्रोजेक्ट जीरो चेतावनी के बावजूद समस्या को ठीक नहीं किया है।
चूंकि फर्मवेयर सुरक्षा अद्यतनों को सभी प्रभावित उपकरणों तक पहुंचने में महीनों लग जाते हैं, इसलिए ये भेद्यताएं चिंता का विषय हो सकती हैं। इसलिए, उपकरण निर्माताओं को सुधारों का परीक्षण करने और उपयोगकर्ताओं के उपकरणों की सुरक्षा सुनिश्चित करने के लिए जितनी जल्दी हो सके उन्हें अपने उत्पादों पर लागू करने की आवश्यकता है।
[ad_2]
Source link