Dişli Stili

Android Təhlükəsizliyi qüsurludur və Marshmallow bunu düzəldə bilməz

Hansı Film GörməK Üçün?
 

Mənbə: Twitter.com/Android

Mənbə: Thinkstock

Mənbə: Thinkstock

Android əməliyyat sisteminin təhlükəsizliyi üçün milyonlarla istifadəçini təsir edən bir neçə davamlı zəifliyin vəziyyətinə dair davamlı hesabatlarla yaxşı bir həftə olmadı. Google-un bu payızda təqdim edəcəyi proqramın növbəti böyük versiyası olan Android Marshmallow-a belə bənzəyir ki, dünyanın ən populyar mobil əməliyyat sisteminin əsas təhlükəsizlik problemlərini azaltmaq üçün çox şey etməyəcək.

Dan Goodin, Ars Technica üçün xəbər verir iki ayrı kod qüsuru milyonlarla istifadəçini riskə atmağa davam edin. Birincisi, təcavüzkarların 950 milyon Android telefonunda zərərli kod tətbiq etmələrini təmin edən bir qüsuru aradan qaldırmaq üçün istifadəçinin telefon nömrəsinə göndərilən mətn mesajından başqa bir şey istifadə etməyən Google-un son yeniləməsini əhatə edir. Google bir düzəliş tətbiq etdikdən yeddi gün sonra, təhlükəsizlik tədqiqatçıları, Google-un aprel ayından bəri düzəltdiyi yamanın özü o qədər qüsurlu olduğunu bildirdi ki, təcavüzkarlar hələ də zəiflikdən istifadə edə bilərlər. 'Yamaq 4 satır koddan ibarətdir və (ehtimal ki) göndərilmədən əvvəl Google mühəndisləri tərəfindən nəzərdən keçirilmişdir' deyə təhlükəsizlik firması Exodus Intelligence-dən Jordan Gruskovnjak və Aaron Portnoy Ars Technica-ya bildiriblər. 'Geniş ictimaiyyət mövcud yamağın əslində olmadığı zaman onları qoruduğuna inanır.'

Zəiflik, Android əməliyyat sistemindəki videonu işləyən kod kitabxanası olan Stagefright-da bir bufer daşma hatasının nəticəsidir. Qüsuru aşkar edən və aprel ayında Google-a xüsusi olaraq bildirən tədqiqatçılar tərəfindən təqdim olunan yamaq, bəzi istismarların qarşısını alır, amma hamısını istəmir.

Shannon sharpe kimin üçün oynadı

Tamponlar müəyyən miqdarda məlumat üçün konteyner rolunu oynayır və təyin olunmuş ölçü aşıldıqda məzmunu icra edilə bilər. Android-in yeni versiyaları, daşqın istismarlarının zərərli kodun yükləndiyi yerləri təsadüfi seçən ünvan sahəsi düzeni randomizasiyası adlı bir təhlükəsizlik tədbiri ilə tamamlanmasını daha da çətinləşdirir. Bununla birlikdə, daha inkişaf etmiş hakerlər tez-tez yumşalmanı atlaya bilərlər.

Apple Insider-in bildirdiyi kimi Google başqa bir yeniləmə yayımladı tərəfdaşlarına və Nexus 4, 5, 6, 7, 9, 10 və Nexus Player sentyabr ayında çıxdıqda yeniləməni ilk əldə edən ola bilər. Nexus olmayan telefonların yeni yamağı nə zaman alacağı məlum deyil. Goodinin təxmininə görə, 'hadisə təhlükəsizliyi təmin etməyin nə qədər çətin olduğunu vurğulayır.'

Ayrı bir hadisədə, MWR Labs təhlükəsizlik firmasının tədqiqatçıları zərərli tətbiqetmələrin Android təhlükəsizlik sandbox-dan çıxmasına imkan yaradan bir qüsur olduğunu, bir tətbiq ilə əlaqəli parol və həssas məlumatların başqa bir tətbiqə daxil olmasının qarşısını alan əsas müdafiə olduğunu söylədilər. Android İdarəetmə tətbiqində olan bu səhv, tətbiqetmələrin məhdudiyyətləri aşmasına və simvolik keçidlərdən istifadə edərək təsadüfi sənədləri oxumasına imkan verir.

Peyton Mannings arvadı necə görünür

Ars Technica qeyd edir ki, zəifliklərin dağıdılması və istifadəçilərin cihazlarına düzəlişlərin qoyulmasında çətinlik Android əməliyyat sisteminə zərər verir. Hal-hazırda zəifliklərin həqiqətən istifadə olunduğuna dair heç bir göstərici olmasa da, istifadəçilər narahatdırlar. Və yaxşı bir səbəbə görə: Bu yaxınlarda Marshmallow elan edilən Android-in növbəti versiyası belə, Android-in qüsurlu təhlükəsizlik modelinə toxunmayacaq.

Ina Fried və Mark Bergen, son Android zəifliklərinin hər ikisini “vurğuladı Google'ın qurduğu baş ağrısı bir çoxu mənfəəti qorumaq üçün mübarizə aparan hardware ortaqlarına bu qədər etibar edən bir OS ilə. Və bu, Android-in avtomobillər, geyilə bilən əşyalar və ev avtomatlaşdırması kimi digər cihazlara keçməsi ilə Google-un problemlərlə mübarizə aparmağa davam edəcəyini göstərir. ” Google cihaz istehsalçılarına və simsiz daşıyıcılara bağlı olan Android üçün yeniləmə prosesinə nəzarət etmir.

Re / Code qeyd edir ki, Android-in mövcud təhlükəsizlik problemləri, Microsoft-un Windows ilə 'əvvəlki günlərində' yaşadıqlarını xatırladır. Dominant əməliyyat sistemi özünü davamlı hücumların hədəfi tapdı və bir çox müəssisə müstəqil test olmadan serverlərini və kompüterlərini yeniləməyə səssiz qaldı. Lakin yeniləmələri Microsoft təqdim etdikdən dərhal sonra quraşdırmaq imkanına sahib olduqları halda, Google son istifadəçiyə deyil, ümumiyyətlə telefon istehsalçısına gedən yamaları buraxır. İndidən incə marjlar və sərt rəqabət altında stres alan telefon istehsalçıları, çox vaxt satılmış telefonları yeniləmirlər. Bu, böyük, çoxmillətli smartfon istehsalçıları üçün bir problemdir və büdcə telefonları satan kiçik, yerli istehsalçılar üçün daha böyük bir problemdir.

Əsas proqram yeniləmələri də tez-tez öz testlərini aparan daşıyıcılardan keçdiyinə görə, ümumiyyətlə, ümumiyyətlə mövcud olduqları təqdirdə, əsas versiyaların təsdiqlənməsi bir neçə ay çəkir. Sənayedəki bir çox insan Android təhlükəsizlik yeniləmələrinin yeni bir yanaşmaya ehtiyac duyduğunu tanıyır və Google artıq Samsung və LG-nin dəstəkləməyə razılaşdığı bir cədvəli aylıq yeniləmələrə sadiqdir. Google bu yaxınlarda təhlükəsizlik üçün aylıq yeniləmələri xüsusi olaraq Google'ın tam olaraq idarə edə biləcəyi Nexus cihazlarına yönəldəcəyini söylədi.

Gear & Style Cheat Sheet-dən daha çox şey:

  • Verizon’un Yeni Planları və Qiymətləri haqqında Nələri Bilməlisiniz
  • Samsung’un Yeni Galaxy Smartfonlarının Ən Yaxşı Xüsusiyyətləri
  • Daha Yaxşı Smartphone və ya Mobil Planı tapmaq üçün 5 addım