লিনাক্স কার্নেল ফ্লেক্স এন্ড্রয়েড ডিভাইসগুলি ঝুঁকিতে রাখে

UKG: অতিথি Kusinera, আনা মারি দ্বারা Laksa (জুন 2026)

UKG: অতিথি Kusinera, আনা মারি দ্বারা Laksa (জুন 2026)
Anonim

জানুয়ারী 21, 2016

মাত্র কয়েকদিন আগে, ইজরায়েলি সাইবারসিকিউরিটি ফার্মের পার্স্পশন পয়েন্টটি লিনাক্স কার্নেলের একটি শূন্য-দিনের নিরাপত্তা দুর্বলতা আবিষ্কার করেছে যা অসীম সংখ্যক সার্ভার, ডেস্কটপ পিসি এবং সবচেয়ে গুরুত্বপূর্ণভাবে Android চালিত মোবাইল ডিভাইসগুলিকে ক্ষমতা দেয়। একটি হ্যাকার এই দুর্বলতার সুবিধা নিতে চাইলে, ডিভাইসটিতে রুট-লেভেলের সুবিধাগুলি লাভ করতে পারে এবং তথ্য থেকে অননুমোদিত অ্যাক্সেস লাভ করতে পারে বা তার ইচ্ছা অনুযায়ী কোডটি চালাতে পারে।

  • এন্টারপ্রাইজ জন্য ডেটা সুরক্ষা কৌশল FAQ

লিনাক্স কার্নেল ত্রুটি সম্পর্কে আরও

বিশেষজ্ঞদের মতে, ত্রুটির মূল কারণ হচ্ছে কোর লিনাক্স কার্নেল, যা সার্ভার, পিসি এবং Android ডিভাইসগুলিতে অনেক বেশি। সিএইচ-2016-0728 নামটি নিযুক্ত করা এই ত্রুটিটি, Android এর চালিত ডিভাইসগুলির 60 শতাংশের বেশি প্রভাবিত হয়েছে বলে মনে করা হয়। ঘটনাক্রমে, এই ত্রুটিটি ২01২ সালের প্রথম দিকে লিনাক্স সংস্করণ 3.8 তে প্রদর্শিত হয়েছিল এবং এখনও 32-বিট এবং 64-বিট লিনাক্স-ভিত্তিক সিস্টেমে বিদ্যমান।

এখানে বিরক্তিকর জিনিসটি হ'ল দুর্বলতা প্রায় 3 বছর ধরে বিদ্যমান রয়েছে এবং লিনাক্স চালিত সার্ভার, পিসি, Android এবং অন্যান্য এমবেডেড ডিভাইসগুলিতে অননুমোদিত নিয়ন্ত্রণ লাভের জন্য হ্যাকারদের সম্ভাব্য অনুমতি দিয়েছে। এটি মূলত কার্নেলের কীরণের সুবিধা থেকে উদ্ভূত হয় এবং কার্নেলের কোডটি কার্যকর করার জন্য স্থানীয় ব্যবহারকারীর অধীনে চলমান অ্যাপ্লিকেশনগুলিকে অনুমতি দেয়। এর মানে হল যে দুর্বলতা ব্যবহারকারীর সংবেদনশীল তথ্য, প্রমানীকরণের ঝুঁকিতে প্রমাণীকরণ এবং এনক্রিপশন কী সহ পারে।

  • কিভাবে অ্যাপ বিকাশকারীরা উন্নত ক্লায়েন্ট মোবাইল নিরাপত্তা নিশ্চিত করতে পারেন?

কিভাবে এটি অ্যান্ড্রয়েড একটি হুমকি সৃষ্টি করতে পারে

সম্ভাব্যভাবে এই দুর্বলতা একটি প্রধান উদ্বেগ করতে পারে যে জিনিস এটি এআরএম সহ সমস্ত আর্কিটেকচার প্রভাবিত করে। এটি স্বয়ংক্রিয়ভাবে বোঝায় যে, অ্যান্ড্রয়েড 4.4 কিটক্যাট চলাকালীন সমস্ত অ্যান্ড্রয়েড ডিভাইসগুলি পরে এটির দ্বারা প্রভাবিত হতে পারে। বর্তমানে, এটি সমস্ত Android ডিভাইসগুলির প্রায় 70 শতাংশের জন্য অ্যাকাউন্ট।

অ্যান্ড্রয়েড ওএস এর উচ্চ ডিগ্রী বিভাজন এবং আপডেট বিলম্বের জন্য ইতিমধ্যে পরিচিত। গুগল ডিভাইস নির্মাতাদের সাথে নিরাপত্তা প্যাচগুলি ভাগ করে নেয়, যারা তাদের আলাদাভাবে প্রয়োগ করে। কোম্পানি সংশ্লিষ্ট মোবাইল ক্যারিয়ারগুলির সাথে সহযোগিতায় অন্যান্য আপডেট বিতরণ করে। আরও জটিল বিষয়গুলির জন্য, এই ডিভাইসগুলির অধিকাংশই কেবল 18 মাসের জন্য সফ্টওয়্যার সমর্থন পায়, তারপরে তারা কোনও আপডেট বা প্যাচগুলি পায় না। এটি বোঝায় যে অনেক ডিভাইস ব্যবহারকারী, বিশেষ করে যারা পুরোনো Android ডিভাইসগুলি ব্যবহার করে, তারা সর্বশেষ আপডেট এবং বাগ সংশোধনগুলি উপভোগ করতে পারে না।

এই ঘটনাটি ব্যবহারকারীদের কাছে ইঙ্গিত দেয় যে পুরানো Android সংস্করণগুলি আর ব্যবহারের জন্য নিরাপদ থাকবে না এবং তারা সর্বশেষ সুরক্ষা বৈশিষ্ট্যগুলি এবং অন্যান্য কার্যকারিতাগুলি অভিজ্ঞতার জন্য ক্রমাগত তাদের ডিভাইসগুলিকে আপগ্রেড করা উচিত। এটিও সমস্যাটির একটি নিরপেক্ষ সমাধান হবে - প্রত্যেকে প্রতি কয়েক বছরে একবার স্মার্টফোন বা ট্যাবলেট পরিবর্তন করতে ইচ্ছুক হবে না।

এ পর্যন্ত, মোবাইল শিল্পটি এমন কিছু ধরণের ম্যালওয়্যার যা উন্মুক্ত হয়েছে তা প্রকাশ করা হয়েছে। আজ পর্যন্ত, কোন হ্যাক আক্রমণ ব্যবহারকারীদের জন্য একটি বাস্তব, গুরুতর হুমকি pososed হয়েছে। যাইহোক, এই বিষয়টি এখনও রয়ে গেছে যে ম্যারাডোরের জন্য অ্যান্ড্রয়েডটি একটি নিরবচ্ছিন্ন লক্ষ্য এবং এটি বিদ্যমান সময়ের দুর্বলতাগুলির উপর ব্যাপক আক্রমণ চালানোর আগে এটি সময়ের ব্যাপার হতে পারে।

  • Android এর জন্য ESET মোবাইল সিকিউরিটি - ফ্রি সংস্করণ

কি লিনাক্স এবং গুগল প্ল্যান কি

সৌভাগ্যবশত, যদিও দুর্বলতা বিদ্যমান, এখনও কোন হ্যাক আক্রমন করা হয়েছে। তবে, নিরাপত্তা বিশেষজ্ঞরা এখন সাম্প্রতিক অতীতে এই ত্রুটিটি শোষণ করা হয়েছিল কিনা তা খুঁজে বের করতে আরও গভীর খনন করা হবে। লিনাক্স এবং রেড হ্যাট সিকিউরিটি টিম ইতোমধ্যে সংশ্লিষ্ট প্যাচগুলি ইস্যু করার জন্য কাজ করছে - এই সপ্তাহের শেষে তারা উপলব্ধ হওয়া উচিত। যাইহোক, কিছু সিস্টেম হতে আবদ্ধ রয়েছে যা অন্তত কিছু সময়ের জন্য দুর্বল থাকতে পারে।

গুগল এন্ড্রয়েড কোড বেসের মধ্যে ত্রুটি সংশোধন করার সময় তাৎক্ষণিক এবং নিশ্চিত উত্তর দিতে পারেনি। এই ইকোসিস্টেম, ওপেন সোর্স, এটি ডিভাইস নির্মাতাদের এবং ডেভেলপারদের কাছে তাদের গ্রাহকদের প্যাচ জুড়তে এবং বিতরণ করতে থাকবে। ইতিমধ্যে, Google সর্বদা হিসাবে, Android ডিভাইসগুলির তার Nexus লাইনের জন্য মাসিক আপডেট এবং বাগ সংশোধনগুলি চালিয়ে যেতে থাকবে। দৈত্য পরিকল্পনা তার অনলাইন দোকানের প্রাথমিক বিক্রয় তারিখের কমপক্ষে 2 বছর পরে তার প্রতিটি মডেলকে সমর্থন করার পরিকল্পনা করে।

  • অ্যান্ড্রয়েড ওএস বনাম। অ্যাপল আইওএস - বিকাশকারীদের জন্য কোনটা ভাল?

লিনাক্স কার্নেল কি?

লিনাক্স কার্নেল কি?

একটি কম্পিউটার কার্নেল কি শিখুন, কোন ধরনের কার্নেল লিনাক্স ব্যবহার করে এবং কেন এটি এত গুরুত্বপূর্ণ?

লিনাক্স লোড করার যোগ্য কার্নেল মডিউল কিভাবে -15.3। এসসিএসআই ড্রাইভার

লিনাক্স লোড করার যোগ্য কার্নেল মডিউল কিভাবে -15.3। এসসিএসআই ড্রাইভার

লিনাক্স লোড করার যোগ্য কার্নেল মডিউল কিভাবে: 15.3। এসসিএসআই ড্রাইভার

শান্ত, শীতল এবং সুরক্ষিত: আপনার অ্যাপল ডিভাইসগুলি সুরক্ষিত রাখার 3 উপায়

শান্ত, শীতল এবং সুরক্ষিত: আপনার অ্যাপল ডিভাইসগুলি সুরক্ষিত রাখার 3 উপায়

আপনি জানেন যে আপনার ফোনটি হারাতে বা আপনার আইপ্যাড চুরি করা কত ভয়াবহ হবে। সুতরাং আপনার ব্যক্তিগত বিবরণগুলিতে সুরক্ষিত করার জন্য আপনি যথাসাধ্য চেষ্টা করছেন? আপনার ডিভাইসগুলি সুরক্ষিত এবং সুরক্ষিত রাখার সহজ উপায়গুলির জন্য পড়ুন।

সম্পাদক এর চয়েস