Millones de usuarios en riesgo si no poseen Android 5.0

फोर्ब्स की ओर से इस बात का जिक्र किया गया है लगभग 1000 बिलियन एंड्रॉइड स्मार्टफोन उपयोगकर्ता जिनके सिस्टम पर लॉलीपॉप का नवीनतम संस्करण नहीं है, उन्हें दुर्भावनापूर्ण हमलों का खतरा है क्योंकि Google एंड्रॉइड संस्करण 4.3 और उससे नीचे के लिए वेबव्यू टूल के लिए अपडेट जारी करना जारी नहीं रखेगा।

कंपनी Rapid7 ने पाया कि Google ने समाप्ति की प्रक्रिया शुरू कर दी है पिछले वर्ष उन डिवाइसों के लिए WebView समर्थन उपलब्ध कराया गया था जिनमें Android 5.0 लॉलीपॉप नहीं है. वेबव्यू आमतौर पर एंड्रॉइड में उपयोग किया जाता है, एक वेबकिट-आधारित रेंडरिंग इंजन, जो किसी अन्य एप्लिकेशन को खोले बिना वेबसाइटों को प्रदर्शित करता है। इस तथ्य के अलावा कि यह एंड्रॉइड में कमजोरियों के लिए रिमोट कोड निष्पादन के लिए सबसे अधिक उपयोग किए जाने वाले वैक्टरों में से एक है, जिसका अर्थ है कि इसे हमलावरों द्वारा माइक्रोसॉफ्ट प्लेटफार्मों के लिए एक मार्ग के रूप में उपयोग किया जा सकता है, जिसका अर्थ है कि भविष्य के अपडेट की कमी उन एंड्रॉइड उपयोगकर्ताओं के लिए एक वास्तविक समस्या बन जाती है जिनके पास लॉलीपॉप नहीं है।

एंड्रॉइड 0.1 लॉलीपॉप वाले 5.0% उपयोगकर्ता

वैसे भी, गूगल यदि पैच किसी डेवलपर से आता है तो WebView के लिए भविष्य में सुरक्षा अपडेट जारी किया जाएगा तीसरे पक्ष से, जिसे रैपिड7 नामक यह फर्म इस इकाई की कंपनी के लिए एक अजीब कदम बताती है।

Google ने पिछले कुछ महीनों में एंड्रॉइड लॉलीपॉप जारी करते समय वेबव्यू को ऑपरेटिंग सिस्टम से हटाकर छुटकारा पा लिया। यदि आप इस तथ्य को जोड़ते हैं कि स्वचालित डाउनलोड के लिए आपके पास लॉलीपॉप होना चाहिए, और एंड्रॉइड में विखंडन, जो केवल नवीनतम आंकड़ों में है 0.1 प्रतिशत उपयोगकर्ताओं के पास लॉलीपॉप है, यह समस्या इससे भी बड़ी लग सकती है।

एंड्रॉइड 4.3 या उससे कम संस्करण वाले उपयोगकर्ताओं के लिए समस्या

एंड्रॉइड 4.3 और उससे नीचे के उपयोगकर्ता हमलावरों से निश्चिंत हो सकते हैं WebView में घुसपैठ करने का प्रयास करते समय उन्हें कुछ सीमाओं का सामना करना पड़ सकता है. फ़ोर्ब्स से ही, वे स्पष्ट करते हैं कि किसी हमले को सफलतापूर्वक अंजाम देने के लिए, उन्हें उस कोड तक पहुँच प्राप्त करनी होगी जो एक चयनित ऐप द्वारा वेब पेज पर प्रदर्शित किया गया था।

इससे बचने का एक तरीका यूजर के पास है अज्ञात एप्लिकेशन इंस्टॉल न करें और यह क्रिया केवल Play Store से करें. कुछ ऐसा जिसका तात्पर्य यह है कि कुछ ऐप रिपॉजिटरी को परिणाम भुगतना पड़ता है और कई उपयोगकर्ता आश्चर्यचकित होते हैं कि क्या यह वास्तव में सर्वश्रेष्ठ एंड्रॉइड ऐप इंस्टॉल करने का सबसे अच्छा तरीका है।

दूसरा तरीका ये है Google ने प्रयास, समय और संसाधन निवेश किए ताकि लाखों उपयोगकर्ताओं को कोई ख़तरा न हो, ख़ासकर तब जब Google ही दावा करता हो कि उपयोगकर्ता हमेशा पहले आते हैं।

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: एक्स्ट्रीमिडाड ब्लॉग
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

Androidsis

Google द्वारा Android 4.3 और निम्न के लिए WebView सुरक्षा अद्यतनों को अंतिम रूप देने के बाद लाखों उपयोगकर्ता जोखिम में हैं

एंड्रॉइड 0.1 लॉलीपॉप वाले 5.0% उपयोगकर्ता

एंड्रॉइड 4.3 या उससे कम संस्करण वाले उपयोगकर्ताओं के लिए समस्या

अपनी टिप्पणी दर्ज करें

एंड्रॉइड 0.1 लॉलीपॉप वाले 5.0% उपयोगकर्ता

एंड्रॉइड 4.3 या उससे कम संस्करण वाले उपयोगकर्ताओं के लिए समस्या

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें