વિશ્વમાં સૌથી વધુ ઉપયોગમાં લેવાતી ઓપરેટિંગ સિસ્ટમ હોવાના કારણે તેના જોખમો પણ છે. હકીકત એ છે કે 2015 ના અંતમાં અમે એન્ડ્રોઇડના નવા વર્ઝનના લોંચના સાક્ષી હોવા છતાં જે સુરક્ષા પર વિશેષ ભાર મૂકે છે અને ગ્રાહકોની ગોપનીયતાની બાંયધરી આપે છે, જે તાજેતરના વર્ષોમાં તેમના દ્વારા ખૂબ માંગવામાં આવે છે, ગ્રીન રોબોટ માટે 2016 ની શરૂઆત ખૂબ સારી રીતે થઈ નથી. આ અર્થમાં, કારણ કે વધુને વધુ ટેબ્લેટ અને સ્માર્ટફોન એન્ડ્રોઇડ 6.0 માર્શમેલોથી સજ્જ હોવા છતાં, નબળાઈઓ હજી પણ વારંવાર છે અને લાખો વપરાશકર્તાઓને તેમના ટર્મિનલનો ઉપયોગ કરતી વખતે નોંધપાત્ર જોખમોનો સામનો કરવો પડે છે.
આ હુમલાઓ સોફ્ટવેર એક ખૂબ જ સામાન્ય વસ્તુ છે જે ફક્ત એકને અસર કરતું નથી પરંતુ બધા પીડિત છે. ઘણા છે આસપાસ મેળવવા માટે સરળ અને મોટા ભાગના કિસ્સાઓમાં, તફાવત તેમના વિકાસકર્તાઓએ તેમને હલ કરવાની રીતમાં અને તેમને ઠીક કરવાના તેમના ઇરાદામાં છે. પરંતુ, જેમ જેમ ઓપરેટિંગ સિસ્ટમ્સ વિકસિત થાય છે, તેમ તેમ વાયરસ અથવા ટ્રોજન જેવા દૂષિત તત્વો પણ બને છે જે ઉપકરણોને અસર કરી શકે છે. 2016 માં અત્યાર સુધી અમે ઘણા હુમલાઓ જોયા છે જેનો મુખ્ય ઉદ્દેશ્ય હતો , Android પરંતુ તેઓ શું છે અને તેઓ તેનાથી સજ્જ મોડેલોને કેવી રીતે અસર કરી શકે છે? અહીં મુખ્ય છે નબળાઈઓ જે વર્ષના આ પ્રથમ બે મહિનામાં માઉન્ટેન વ્યૂ ઈન્ટરફેસ સામે મળી આવ્યા છે.
1. સ્ટેજફ્રાઈટ
તેણે 2015 ના અંતમાં એન્ડ્રોઇડ પર મોટી છલાંગ લગાવી હતી અને તે હજી પણ હેકર્સ સાથે ખૂબ જ લોકપ્રિય છે, કારણ કે તે તેના માટે અલગ છે અત્યંત અસરકારક અને એકસાથે લાખો ઉપકરણોને અસર કરવાની ક્ષમતા ધરાવવા માટે. સામાન્ય રીતે કહીએ તો, તે એક ડાર્ટ જેવું છે જે ઓપરેટિંગ સિસ્ટમના મધ્યમાં જ ગોળી મારવામાં આવે છે. તે કેવી રીતે કામ કરે છે? ગ્રીન રોબોટ સોફ્ટવેરથી સજ્જ તમામ ઉપકરણોમાં એ સ્ટેજફ્રાઈટ નામનું ફોલ્ડર જે ધરાવે છે મલ્ટિમીડિયા સામગ્રી અને તેનું પ્રજનન શક્ય બનાવે છે. હેકર્સ દ્વારા MMS મોકલીને, માલવેર ઉપકરણોમાં ઘૂસી જાય છે અને હાંસલ કરે છે વ્યક્તિગત માહિતી ચોરી અને ગેલેરીઓમાં સંગ્રહિત સામગ્રી. એક પરિબળ કે જેના વિશે વાત કરવા માટે ઘણું બધું આપ્યું છે તે હકીકત એ છે કે અત્યાર સુધી, એન્ડ્રોઇડ ડેવલપર્સ આ હુમલાનો કોઈ ચોક્કસ ઉકેલ પ્રદાન કરવામાં સક્ષમ નથી કે જે તમામ ટર્મિનલ્સને અસર કરી શકે. 2.2 થી વધુ આવૃત્તિઓ.
2.CVE 2016-0728
એક મહિના કરતા પણ ઓછા સમય પહેલા શોધાયેલ આ માલવેરનો ખતરો એ છે કે તે એ રુટ એક્સેસ. આ શું છે? એન્ડ્રોઇડ એ ઓપન સોર્સ સોફ્ટવેર હોવા છતાં, ત્યાં ફંક્શન્સની શ્રેણી છે જે ફેક્ટરીમાંથી આવે છે અને જે વપરાશકર્તાઓ દાખલ કરી શકતા નથી અથવા તેમાં ફેરફાર કરી શકતા નથી અને તે ઑપરેટિંગ સિસ્ટમને સ્થિરતા આપવા માટે સેવા આપે છે અને તેથી, ઉપકરણોને. આ નબળાઈ સાથે, ધ હેકર થાય છે સંચાલક અને તે મૂળભૂત કોડને ફરીથી લખી શકે છે જે મૂળભૂત કાર્યોના સામાન્ય અમલને સુનિશ્ચિત કરે છે. જો કે પ્રથમ નજરમાં, તે એક ગંભીર તત્વ લાગે છે અને તેમ છતાં, Android સાથે 2 માંથી 3 સપોર્ટ ખુલ્લા થઈ શકે છે, હુમલાઓની સંખ્યા વધારે નથી.
3. મીડિયાટેક
તે નિષ્ફળતા છે જે આ પેઢી દ્વારા વિકસિત પ્રોસેસરો દ્વારા આપવામાં આવે છે. તે તમામ ટર્મિનલ્સને અસર કરી શકે છે કે જેમાં કંપની દ્વારા ઉત્પાદિત ચિપ્સ હોય કે જે ફક્ત માલિકીની હોય Android 4.4 અને પાછળના દરવાજાના દેખાવનો સમાવેશ થાય છે અથવા ગુપ્ત પ્રોસેસરના ડિઝાઇનરો દ્વારા ભૂલથી બનાવેલ છે અને તે હેકર્સને પરવાનગી આપે છે સોફ્ટવેર ઍક્સેસ કરો અને શક્તિ તેને ફરીથી લખો, જેમ કે તે કેસ સાથે થાય છે કે અમે અગાઉ ટિપ્પણી કરી છે. જો કે મોટી સંખ્યામાં બ્રાન્ડ્સ, ખાસ કરીને ચીનની, આ ભૂલનો ભોગ બની છે, Android ના પછીના સંસ્કરણોમાં અપડેટ સાથે જોખમ દૂર થઈ ગયું છે. બીજી તરફ, આ નબળાઈથી પ્રભાવિત ટર્મિનલની સંખ્યા ઓછી રહી છે.
4.CVE 2016-0801
અંતે, અમે આ નબળાઈને હાઈલાઈટ કરીએ છીએ જેને Google દ્વારા ઝડપથી ઠીક કરવામાં આવી છે અને તે 2016 માં અત્યાર સુધીના ઉપકરણો પર કૂદકો મારનાર સૌથી મહત્વપૂર્ણ હોવા છતાં, તેની પાસે ખૂબ મર્યાદિત અસર. જો કે તે દ્વારા ઉપકરણોના ચેપ પર આધારિત છે વાઇફાઇ નેટવર્ક્સ જેનો ઉપયોગ હુમલાખોરો વપરાશકર્તાઓની અંગત માહિતીને ઍક્સેસ કરવા માટે અને માં કોડ પુનઃલેખન મૂળભૂત Android ઉપકરણોમાં, હેકર ફક્ત ત્યારે જ ટર્મિનલ્સમાં પ્રવેશી શકે છે જો તે પીડિત જેવા જ નેટવર્ક સાથે જોડાયેલ હોય, જે કંઈક જટિલ છે.
આપણે જોયું તેમ, એન્ડ્રોઇડ હજુ પણ, હાલના અસ્તિત્વમાં રહેલા બાકીના સોફ્ટવેરની જેમ, નોંધપાત્ર હુમલાઓ માટે ખુલ્લું છે, જો કે મોટા ભાગના કિસ્સાઓમાં, તે ખૂબ મહત્વપૂર્ણ નથી. ડેવલપર્સ વધુ હુમલાને ટાળવા માટે સોફ્ટવેરને સખત બનાવવા માટે દોડી રહ્યા છે. અમારા ઉપકરણો માટેના સૌથી વધુ નુકસાનકર્તા તત્વોને જાણ્યા પછી જે આ વર્ષે અત્યાર સુધીમાં સૌથી વધુ બહાર આવ્યા છે, શું તમને લાગે છે કે આ એવી નબળાઈઓ છે જેની ટર્મિનલ્સ પર કોઈ નકારાત્મક અસર પડતી નથી અને તે સરળતાથી ઉકેલી શકાય છે, અથવા તેનાથી વિપરીત, શું? તમને લાગે છે કે તેમની સાથે, એન્ડ્રોઇડના નિર્માતાઓ જણાવે છે કે તે એક ઓપરેટિંગ સિસ્ટમ છે જેને સુરક્ષા અને ગોપનીયતાના સંદર્ભમાં હજી ઘણું હલ કરવાનું બાકી છે? તમારી પાસે વધુ સંબંધિત માહિતી ઉપલબ્ધ છે જેમ કે, ઉદાહરણ તરીકે, અમારા ટર્મિનલ્સનો ઉપયોગ કરવા માટે અમને સૌથી વધુ જોખમો અને તેને કેવી રીતે ઘટાડવું જ્યારે તે મીડિયાને હેન્ડલ કરવાની વાત આવે છે જે આપણા રોજિંદા જીવનમાં મૂળભૂત સાધનો બની ગયા છે.