2016 मधील सर्वात महत्वाची Android भेद्यता

मालवेअर

जगातील सर्वात जास्त वापरलेली ऑपरेटिंग सिस्टीम असल्याने त्याचे धोकेही आहेत. 2015 च्या शेवटी आम्ही Android च्या नवीन आवृत्त्या लाँच करताना पाहिल्या ज्यांनी सुरक्षिततेवर विशेष भर दिला आणि ग्राहकांच्या गोपनीयतेची हमी दिली, अलिकडच्या वर्षांत त्यांच्याकडून खूप मागणी असलेली गोष्ट, ग्रीन रोबोटसाठी 2016 ची सुरुवात फारशी चांगली झाली नाही. या अर्थाने, अधिकाधिक टॅब्लेट आणि स्मार्टफोन Android 6.0 मार्शमॅलोने सुसज्ज असले तरीही, असुरक्षा अजूनही वारंवार आहेत आणि लाखो वापरकर्त्यांना त्यांचे टर्मिनल वापरताना लक्षणीय जोखमींना सामोरे जावे लागते.

अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना हल्ले सॉफ्टवेअर एक अतिशय सामान्य गोष्ट आहे जी फक्त एकावर परिणाम करत नाही तर सर्व पीडित आहेत. अनेक आहेत आजूबाजूला जाणे सोपे आणि बर्‍याच प्रकरणांमध्ये, फरक त्यांच्या विकसकांना त्या सोडवण्याच्या मार्गात आणि त्यांचे निराकरण करण्याच्या हेतूमध्ये आहे. परंतु, ऑपरेटिंग सिस्टीम जसजशी विकसित होतात, तसतसे दुर्भावनायुक्त घटक जसे की व्हायरस किंवा ट्रोजन जे उपकरणांवर परिणाम करू शकतात. 2016 मध्ये आतापर्यंत आम्ही अनेक हल्ले पाहिले आहेत ज्यांचा मुख्य उद्देश होता Android पण ते काय आहेत आणि ते सुसज्ज मॉडेल्सवर कसा परिणाम करू शकतात? येथे मुख्य आहेत असुरक्षा जे वर्षाच्या या पहिल्या दोन महिन्यांत माउंटन व्ह्यू इंटरफेसमध्ये आढळले आहेत.

मालवेअर

1. स्टेजफ्राईट

2015 च्या शेवटी याने Android वर मोठी झेप घेतली आणि तरीही हॅकर्समध्ये खूप लोकप्रिय आहे, कारण हे अत्यंत प्रभावी आणि एकाच वेळी शेकडो लाखो उपकरणांवर प्रभाव टाकण्याची क्षमता आहे. व्यापकपणे सांगायचे तर, हे एका डार्टसारखे आहे जे ऑपरेटिंग सिस्टमच्या मध्यभागी शूट केले जाते. हे कस काम करत? ग्रीन रोबोट सॉफ्टवेअरने सुसज्ज असलेल्या सर्व उपकरणांमध्ये ए स्टेजफ्राइट नावाचे फोल्डर की घरे मल्टीमीडिया सामग्री आणि त्याचे पुनरुत्पादन शक्य करते. हॅकर्सद्वारे एमएमएस पाठवून, मालवेअर उपकरणांमध्ये घुसखोरी करतो आणि मिळवतो वैयक्तिक माहिती चोरणे आणि गॅलरीमध्ये संग्रहित केलेली सामग्री. ज्या घटकांबद्दल बोलण्यासारखे बरेच काही दिले आहे त्यापैकी एक हे तथ्य आहे की आतापर्यंत, Android विकसक या हल्ल्यावर निश्चित उपाय प्रदान करू शकले नाहीत ज्यामुळे सर्व टर्मिनल्सवर परिणाम होऊ शकतो. 2.2 पेक्षा जास्त आवृत्त्या.

2.CVE 2016-0728

एका महिन्यापूर्वी शोधून काढलेल्या या मालवेअरचा धोका असा आहे की ते ए रूट प्रवेश. हे काय आहे? अँड्रॉइड हे ओपन सोर्स सॉफ्टवेअर असले तरी, फंक्शन्सची एक मालिका आहे जी फॅक्टरीमधून येतात आणि वापरकर्ते प्रवेश करू शकत नाहीत किंवा बदलू शकत नाहीत आणि ते ऑपरेटिंग सिस्टमला आणि त्यामुळे डिव्हाइसेसना स्थिरता देतात. या असुरक्षिततेसह, द हॅकर असल्याचे घडते प्रशासक आणि ते मूलभूत कोड पुन्हा लिहू शकतात जे मूलभूत कार्यांची सामान्य अंमलबजावणी सुनिश्चित करतात. जरी पहिल्या दृष्टीक्षेपात, हे एक गंभीर घटक दिसते आणि जरी Android सह 2 पैकी 3 समर्थन उघड केले जाऊ शकतात, तरीही हल्ल्यांची संख्या जास्त नाही.

रूट Android स्क्रीन

3. मीडियाटेक

हे एक अपयश आहे जे या फर्मने विकसित केलेल्या प्रोसेसरद्वारे दिले जाते. केवळ मालकीच्या कंपनीने उत्पादित केलेल्या चिप्स असलेल्या सर्व टर्मिनल्सवर त्याचा परिणाम होऊ शकतो Android 4.4 आणि मागील दरवाजा किंवा देखावा बनलेला आहे नोकरी प्रोसेसरच्या डिझाइनर्सनी चुकून तयार केले आणि ते हॅकर्सना परवानगी देते सॉफ्टवेअरमध्ये प्रवेश करा आणि शक्ती ते पुन्हा लिहा, जसे की आम्ही पूर्वी टिप्पणी केली आहे त्या बाबतीत घडते. जरी मोठ्या संख्येने ब्रँड, विशेषत: चीनमधील, या त्रुटीचे बळी ठरले असले तरी, Android च्या नंतरच्या आवृत्त्यांमध्ये सुधारणा केल्याने धोका दूर झाला आहे. दुसरीकडे, या असुरक्षिततेमुळे प्रभावित झालेल्या टर्मिनल्सची संख्या कमी आहे.

4.CVE 2016-0801

शेवटी, आम्ही ही असुरक्षा हायलाइट करतो जी Google द्वारे त्वरीत निश्चित केली गेली आहे आणि 2016 मध्ये आतापर्यंत डिव्हाइसेसवर उडी मारलेली सर्वात महत्वाची असूनही, ती होती खूप मर्यादित प्रभाव. तो माध्यमातून साधने संसर्ग आधारित आहे तरी वायफाय नेटवर्क जे हल्लेखोर वापरकर्त्यांच्या वैयक्तिक माहितीमध्ये प्रवेश करण्यासाठी वापरतात आणि मध्ये कोड पुनर्लेखन बेसिक अँड्रॉइड डिव्हाइसेसमध्ये, हॅकर फक्त टर्मिनल्समध्ये प्रवेश करू शकतो जर तो पीडितांसारख्या नेटवर्कशी कनेक्ट केलेला असेल, काहीतरी क्लिष्ट आहे.

वायफाय नेटवर्क Android टॅबलेट

आपण पाहिल्याप्रमाणे, सध्याच्या अस्तित्वात असलेल्या सॉफ्टवेअरप्रमाणेच, Android वर अजूनही महत्त्वाच्या हल्ल्यांना सामोरे जावे लागत आहे, जरी बहुतेक प्रकरणांमध्ये ते फारसे महत्त्वाचे नसतात. पुढील आक्रमण टाळण्यासाठी विकसक सॉफ्टवेअर कठोर करण्यासाठी धावत आहेत. आमच्या डिव्हाइसेससाठी या वर्षात आतापर्यंत सर्वात जास्त दिसणारे सर्वात हानीकारक घटक जाणून घेतल्यानंतर, तुम्हाला असे वाटते की या असुरक्षा आहेत ज्यांचा टर्मिनल्सवर कोणताही नकारात्मक प्रभाव पडत नाही आणि त्या सहजपणे सोडवल्या जाऊ शकतात, किंवा त्याउलट, करा तुम्हाला असे वाटते की त्यांच्यासह, Android चे निर्माते हे उघड करतात की ही एक ऑपरेटिंग सिस्टम आहे जी अजूनही सुरक्षितता आणि गोपनीयतेच्या बाबतीत बरेच काही सोडवायची आहे? तुमच्याकडे अधिक संबंधित माहिती उपलब्ध आहे जसे की, उदाहरणार्थ, आमचे टर्मिनल वापरताना आम्हाला कोणते मोठे धोके येतात आणि ते कसे कमी करायचे. जेव्हा आपल्या दैनंदिन जीवनात मूलभूत साधने बनलेली माध्यमे हाताळण्याची वेळ येते.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: वास्तविक ब्लॉग
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.