ඇන්ඩ්‍රොයිඩ් ඇලර්ට්: ස්ට්‍රැන්ඩ්හෝග් 2.0 අනිෂ්ට මෘදුකාංග CVE-2020-0096 ගැන පරිස්සම් වන්න

ස්ට්‍රැන්ඩ්හෝග් 2.0

සෑම මෙහෙයුම් පද්ධතියක්ම වේ තර්ජන වලට ගොදුරු විය හැකිය, එසේ ය ඇන්ඩ්රොයිඩ් පද්ධතිය ගූගල් හි. මෑත කාලයේ අනාරක්‍ෂිතතාවන් වැඩි නොවූවත්, ඒවා මොනවාද සහ ඒවා බොහෝ විට නිතිපතා යාවත්කාලීන නොවන අපගේ දුරකථන වලට බලපාන්නේ කෙසේද යන්න දැන ගැනීම සැමවිටම හොඳය.

ගූගල් සමාගම අනතුරු අඟවා ඇත CVE-2020-0096 ලෙස හැඳින්වෙන නව අවදානම එය නෝර්වීජියානු සමාගමක් වන ප්‍රොමන් විසින් ස්ට්‍රැන්ඩ් හොග් 2.0 ලෙස නම් කර ඇති අතර එය පසුගිය වසරේ දෙසැම්බරයේ දී ප්‍රකට තර්ජනයේ දෙවන අනුවාදය වනු ඇත. එයට බොහෝ සමානකම් ඇති අතර ඒවා පැච් එකක් නිකුත් කිරීමට අපහසුය.

StrandHogg පසුබිම (2019)

ස්ට්‍රෑන්ඩ් හොග් දෙසැම්බර් මස මුලදී පද්ධතිය දුර්වල වීමක් ලෙස හඳුනාගෙන ඇති අතර එය ඇන්ඩ්‍රොයිඩ් බහු කාර්යයට බලපාන අතර අනිෂ්ට මෘදුකාංග මඟින් නීත්‍යානුකූල යෙදුම් වංචා කිරීමට ඉඩ ලබා දේ. බොහෝ අවස්ථාවන්හීදී මැදිහත්වීම නොදැනී ඇති අතර, එය 6 සිට 10 දක්වා අනුවාදයට බලපා ඇත, මූල අවසරයකින් තොරව ක්‍රියාත්මක වීමට අවදානම භාවිතා කරන අනිෂ්ට මෘදුකාංග එකල තිබුණි.

එකල, යෙදුම් 36 ක් දක්වා සම්මුතියක් ඇති අතර, ඔවුන් සතුව අනිෂ්ට කේතයක් තිබී ඇති අතර එය ඇන්ඩ්‍රොයිඩ් වඳවීමේ තර්ජනයට ලක්ව ඇති අතර යෙදුම් 500 කට ආසන්න ප්‍රමාණයක් භාවිතා කර ඇත. හැකර්වරයෙක් ස්ට්‍රැන්ඩ් හොග් හරහා පාලනය කර ගත්තේ නම්, ඔහුට මයික්‍රෆෝනය හරහා පුද්ගලයාට ඇහුම්කන් දීම, කෙටි පණිවුඩ කියවීම සහ යැවීම, සම්බන්ධතා ප්‍රවේශ කිරීම, සංවාද පටිගත කිරීම, ගැලරියට පිවිසීම ඇතුළු විවිධ ක්‍රියා කළ හැකිය.

මෙය නව හා භයානක අනිෂ්ට මෘදුකාංගයක් වන StrandHogg 2.0 CVE-2020-0096 වේ

StrandHogg 2.0 සමාන ප්‍රති .ලයක් උපකල්පනය කරයි, එය වෙනත් ක්‍රමයක් භාවිතා කළත්. ඇන්ඩ්‍රොයිඩ් හි බහු කාර්ය කාර්යයන් භාවිතා කරනවා වෙනුවට, නව අවදානම දර්පණය නමින් හැඳින්වෙන අංගයක් භාවිතා කරයි, එය අනිෂ්ට යෙදුම් සැඟවුණු ආකාරයකින් අනෙක් අය ලෙස වෙස්වලා ගැනීමට තීරණය කිරීමට ඉඩ සලසයි.

පුද්ගලික දත්ත වලට ප්‍රවේශ වීමට අවසර ලබා ගැනීම සඳහා හැකර්වරුන්ට ඔබගේ උපාංගයේ ස්ථාපනය කර ඇති අනිෂ්ට මෙවලමක් භාවිතා කළ හැකිය, ඔවුන්ට එකවර ඇන්ඩ්‍රොයිඩ් ටර්මිනල් කිහිපයකට පවා පහර දිය හැකිය, පෙර එක සැසියකට එක් ප්‍රහාරයකට වඩා වැඩි දෙයක් නොවේ. මෙම අවස්ථාවේ දී, ප්රවේශය මෙම අවස්ථාවේ දී සමාන වේ, ඔවුන්ට කෙටි පණිවුඩ, රූප, ජීපීඑස් පිහිටීම, කැමරාවල ඔත්තු බැලීම සහ වෙනත් විවිධ ක්රියාවන්ට ප්රවේශ විය හැකිය.

StrandHogg 2.0 වෙතින් ඔබව ආරක්ෂා කරගන්න

මෙම අවස්ථාවේ දී, මෙම අවදානමට ලක් නොවී සිටීමට පෙර සාමාන්‍ය බුද්ධියක් තිබිය යුතුය ගූගල් විසින් ඇන්ඩ්‍රොයිඩ් සඳහා මැයි පැච් නිකුත් කරයි. ඉඟි අතර ගූගල් ප්ලේ වෙළඳසැලෙන් පිටත පිටු වලින් යෙදුම් බාගත කිරීම හෝ ඔබගේ ස්මාර්ට් ජංගම දුරකථනය සහ දත්ත අඩපණ කළ හැකි අසභ්‍ය පිටු වෙත පිවිසීම නොවේ.

අදාළ ලිපිය:
Android හි වෛරස් ඉවත් කරන්නේ කෙසේද

මෙම වර්ගයේ නිර්දේශය වන්නේ සැක සහිත යෙදුම් බාගත කිරීමෙන් වළකින්න, එබැවින් එකක් බාගත කිරීමට පෙර, යෙදුම ප්‍රසිද්ධ සමාගමකට අයත් දැයි පරීක්ෂා කර බලා ඔබේ දුරකථනය වඩාත් ආරක්‍ෂිත කිරීමට පොරොන්දු වන මෙවලම් ගැන නිතරම සැලකිලිමත් වන්න.

මගේ ඇන්ඩ්‍රොයිඩ් උපාංගය අනතුරේ තිබේද?

StrandHogg 2.0 CVE-2020-0096 ඇන්ඩ්‍රොයිඩ් හි නවතම අනුවාදයට බලපාන්නේ නැතගූගල් වලට අනුව 91,8% දුරකථන වල ස්ථාපනය කර ඇති ඇන්ඩ්‍රොයිඩ් හි පෙර සංස්කරණ වලට ඔව්. නවතම නිෂ්පාදකයාගේ යාවත්කාලීන කිරීම් සමඟ උපාංගය යාවත්කාලීනව තබා ගැනීම සුදුසුය.

ගූගල් සමාගම මැයි මස අවසානයට පෙර යාවත්කාලීනය දියත් කිරීමට පොරොන්දු වන අතර ඇන්ඩ්‍රොයිඩ් හි මෑත අනුවාදය නොමැති නිසා බොහෝ උපාංගවලට බලපාන මෙම ගැටළුව විසඳීමට තවමත් දින කිහිපයක් තිබේ.

මූලාශ්රය: යුරෝපා මුද්‍රණාලය


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: Actualidad බ්ලොග් අඩවිය
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.