Jan 21, 2016
Dhowr maalmood ka hor, Perception Point, oo ah shirkad cybersecurity ah oo Israel ah, ayaa soo ogaaday dayac-darro nabadgelyo la'aan keli ah ee kumbuyuutarka Linux, kaas oo awood u leh tiro xadidan oo ka mid ah server-yada, kombuyuutarrada iyo, ugu muhiimsan, qalabka moobaylka ee Android . Kacbiyuutar doonaya inuu ka faa'iidaysto jilicsanaanta, wuxuu heli karaa mudnaanta aasaasiga ah ee qalabka iyo inuu helo helitaan aan loo fasirin xog ama fulin kood sidii uu rabo.
Faahfaahin dheeraad ah oo ku saabsan Khariidadda Kernel Khasaaro
Sida laga soo xigtay khabiiro, sababta cilada loo yaqaan 'cyber- kernel' , oo ah mid isku mid ah macaamiisha, kombiyuutarrada iyo aaladaha Android. Cilladahan oo lagu magacaabo CVE-2016-0728, ayaa la aaminsan yahay inay saameysay 60 boqolkiiba dhamaan qalabka ku shaqeeya Android. Dhacdadan, cilladahan kowaad waxay soo bandhigeen muuqaalka bilawgii sannadka 2012 ee version Linux 3.8 waxaana weli jira nidaamyada 32-bit iyo 64-bit Linux.
Waxyaabaha waxyeellada leh ee halkan ka taagan ayaa ah in dayacaaddu ay jirtey muddo 3 sano ah, waxaana suurtogal ah in loo ogolyahay koodhawrka si ay u helaan kantarool aan loo fasirin kumbuyuutarada, kombiyuutarada, Android iyo qalabka kale ee loo adeegsado. Waxay asal ahaan ka soo baxaysaa xaruntii dhirta ee xudunta ah waxayna u ogolaataa barnaamijyada ku hoos shaqeeya isticmaalka maxalliga ah si ay u fuliyaan lambarka xawaaraha. Tani waxay ka dhigan tahay in dayacaadu ay ku dhejin karto macluumaadka xasaasiga ah ee isticmaalaha, oo ay ku jiraan furayaasha aqoonsiga iyo keydinta furaha, halis u ah soo-gaadhista.
Sidee ayay u noqon kartaa khatar ku wajahan Android
Waxyaabaha laga yaabo in ay u nugul yihiin halgankan ayaa ah walaaca ugu weyn in uu saameynayo dhammaan dhismayaasha, oo ay ku jiraan ARM. Tani waxay si toos ah u tilmaameysaa, in dhammaan qalabka Android Android Android 4.4 KitKat iyo ka dib, u istaaga inay saameyn ku yeeshaan. Waqtigaan, tani waxay ku dhowaad 70 boqolkiiba dhammaan qalabka Android.
Android-ka ayaa horay loogu yaqaanay heerkoodu sarreeyo kala-soocida iyo dib-u-dhiska dib-u-dhaca. Shirkadaha Google waxay wadaagaan nabadgelyada ammanka , kuwaas oo markaa si gooni ah u codsanaya. Shirkadu waxay u qaybisaa macluumaad kale oo la xidhiidha wadashaqeynaha moobaylka ah . Si loo xalliyo arrimaha adag, badiba qalabkani wuxuu taageero dhaqaale u heli karaa oo kaliya mudo 18 bilood ah, ka dibna aysan helin wixii cusbooneysiin ah ama kabaro dheeraad ah. Tani waxay u muuqanaysaa in dad badan oo isticmaala qalab, gaar ahaan kuwa isticmaala qalabka korka ee Android, marnaba heli karaan inay ka faa'iidaystaan ​​cusbooneysiinta ugu dambaysa iyo hagaajinta boogaha.
Dhacdadani waxay u egtahay in ay muujinayso in dadka isticmaala kuwa sii weyn ee Android aysan ku noqon lahayn badbaado isticmaalka iyo in ay si joogto ah u cusbooneysiiyaan qalabkooda si ay ula kulmaan sifooyinka ugu dambeeyay ee ammaanka iyo howlaha kale. Taas sidoo kale waxay noqon kartaa xal aan fiicnayn dhibaatada - qof kasta ma doonayo in uu isbedelka casriga ama kiniinada isbedelo muddo labo sano ah.
Illaa iyo hadda, warshadaha moobiilka ayaa loo soo bandhigay noocyada qalabka nacaybka ah ee gacanta lagu sameeyay kuwaas oo ahaa kuwo aan fiicnayn. Si aad u taariikhda, weerarkii hack ma wuxuu keenay khatar dhab ah oo halis ah dadka isticmaala. Si kastaba ha noqotee, xaqiiqadu waxay tahay in Android uu yahay bartilmaameedka jilicsan ee khayaanada waxyeellada ah waxayna noqon kartaa arrin waqti uun ah ka hor inta qof uusan bilaabin weerar weyn oo ku aaddan dayacmooyinka hadda jira.
Waa maxay Linux iyo Qorshaha Google ee la sameeyo
Nasiib wanaag, inkasta oo dayacaaddu ay jirto, haddana weerarkii weerarkii weli lama ogaan. Si kastaba ha ahaatee, khabiirada amniga ayaa hadda qodaya qoto dheer si ay u ogaadaan haddii cilladahan la isticmaalay marar hore. Kooxaha amniga ee Linux iyo Red Hat ayaa horeba uga shaqeynayay inay soo saaraan waxyaallaha la xidhiidha - waa inay diyaar yihiin dhammaadka todobaadkan. Si kastaba ha noqotee, waxaa jira xuduudo laga yaabo in ay noqdaan qaar ka mid ah nidaamyada laga yaabo in ay wali sii wanaajin karaan, ugu yaraan muddo yar.
Google ma siin karno jawaab degdeg ah oo sax ah marka la eego marka cilladda lagu hirgelin doono saldhigga koodhka Android. Nidaamka deegaanka, oo ah il furan, waxay noqon laheyd qalabka wax soo saarka iyo horumariyeyaasha si loo daro loona qaybiyo qalabka macaamiishooda. Dhanka kale, Google, had iyo jeer, waxay sii wadi doontaa soo saaridda cusbooneysiinta billaha iyo qalabka casriga ah ee khadka Nexus ee qalabka Android. Duufaantu waxay qorsheyneysaa inay taageerto mid kasta oo ka mid ah moodhiyaddeeda ugu yaraan 2 sano kadib taariikhda bilawga bilawga ah ee dukaankeeda internetka .