Home Tech ஆண்ட்ராய்டு ஸ்மார்ட்போன் பயனர்களே, ‘டர்ட்டி பைப்’ எனப்படும் இந்த புதிய பாதுகாப்பு அபாயத்தைக் கவனியுங்கள்

ஆண்ட்ராய்டு ஸ்மார்ட்போன் பயனர்களே, ‘டர்ட்டி பைப்’ எனப்படும் இந்த புதிய பாதுகாப்பு அபாயத்தைக் கவனியுங்கள்

26
0


ஆண்ட்ராய்டு ஸ்மார்ட்போன்கள் புதிய வகை பாதிப்புக்கு ஆளாகின்றன, இது தாக்குபவர்களுக்கு உங்கள் சாதனத்தின் முழுக் கட்டுப்பாட்டையும் கொடுக்கலாம். Max Kellermann என்ற ஆராய்ச்சியாளரால் கண்டுபிடிக்கப்பட்டது, புதிய சுரண்டல் Samsung Galaxy S22 தொடர், Google Pixel 6 தொடர் மற்றும் பல போன்ற Android 12-இயங்கும் ஸ்மார்ட்போன்களை சமரசம் செய்யும் திறனைக் கொண்டுள்ளது. ‘CVE-2022-0847’ என அடையாளம் காணப்பட்டு, ‘டர்ட்டி பைப்’ எனப் பெயரிடப்பட்டது, லினக்ஸ் கர்னல் 5.8 இல் உள்ள பாதிப்பு “தன்னிச்சையான படிக்க-மட்டும் கோப்புகளில் தரவை மேலெழுத” அனுமதிக்கிறது என்று கெல்லர்மேனின் வலைப்பதிவு இடுகை குறிப்பிடுகிறது. Android ஆனது Linux kernel இல் கட்டமைக்கப்பட்டுள்ளது ஆப்பரேட்டிங் சிஸ்டத்தின் முக்கிய அம்சம்), ஆண்ட்ராய்டில் இயங்கும் ஸ்மார்ட்போன்கள், ஸ்மார்ட் ஸ்பீக்கர்கள், டிவி மற்றும் பல சாதனங்களுக்கு இந்த பாதிப்பு அச்சுறுத்தலை ஏற்படுத்துகிறது. இருப்பினும், ஆர்ஸ் டெக்னிகாவின் ரான் அமேடியோ, ‘டர்ட்டி பைப்பின்’ சேதம் மிகவும் அதிகமாக இருப்பதாக சுட்டிக்காட்டுகிறார். லினக்ஸ் 5.8 மற்றும் அதற்கு மேற்பட்டவை ஐந்து மாதங்களுக்கு மட்டுமே ஆண்ட்ராய்டு விருப்பமாக உள்ளது”.

மேலும் படிக்க: 6 மாநிலங்களில் உள்ள அமெரிக்க அரசு நிறுவனங்களை ஹேக்கிங் செய்வதின் பின்னணியில் சீனா: சைபர் செக்யூரிட்டி நிறுவனம் மாண்டியன்ட்

டர்ட்டி பைப் சுரண்டல் எப்படி வேலை செய்கிறது?

டர்ட்டி பைப்புக்கு 2016 ஆம் ஆண்டு கண்டுபிடிக்கப்பட்ட டர்ட்டி கவ் பாதிப்புக்கு பெயரிடப்பட்டது. கெல்லர்மேன் இரண்டும் ஒரே மாதிரியானவை என்று பரிந்துரைக்கிறார், ஆனால் பிந்தையது “சுரண்டுவது எளிதானது”. புதிய சுரண்டல் ஹேக்கர்களை அனுமதிக்கும் ‘சலுகை-அதிகரிப்பு’ பாதிப்பு என்று இடுகை விளக்குகிறது. ஒரு பாதுகாப்பு சுற்றளவு இருந்தபோதிலும் அங்கீகரிக்கப்படாத அணுகலைப் பெறுங்கள். ஒரு எளிய கண்ணோட்டம் என்னவென்றால், டர்ட்டி பைப் லினக்ஸில் உள்ள ‘பைப்புகளை’ பாதிக்கிறது, இது தரவு பரிமாற்றத்திற்கு உதவுகிறது. இந்த “ஒருதலைப்பட்சமான இடை-செயல் தொடர்பு” சேனல் சமரசம் செய்யப்பட்டால், ஹேக்கர்கள் அதன் உள்ளடக்கங்களை மாற்றலாம். 9to5Google குறிப்பிட்டுள்ளபடி, கோப்பு அல்லது முழு சாதனத்திற்கான அணுகலைப் பெறவும்.

பிப்ரவரி தொடக்கத்தில் Linux கர்னல் பாதுகாப்புக் குழுவிற்கு Linux பாதிப்பு குறித்து எச்சரிக்கப்பட்டது, மேலும் பல வெளியீடுகளில் சிக்கல் சரி செய்யப்பட்டது (5.16.11, 5.15.25, 5.10.102). ‘டர்ட்டி பைப் CVE-2022-0847’ சுரண்டலுக்கான பேட்சை Google இன்னும் வெளியிடவில்லை.

அழுக்கு குழாய் பாதுகாப்பு

இது மிகவும் புதிய பாதிப்பு என்பதால், இந்த மாத தொடக்கத்தில் பொதுமக்களுக்கு வெளிப்படுத்தப்பட்டது, பல விவரங்கள் தெளிவாக இல்லை. உதாரணமாக, ‘டர்ட்டி பைப் CVE-2022-0847’ இன்னும் காடுகளில் செயலில் பயன்படுத்தப்பட்டு வருகிறது மற்றும் பாதிக்கப்பட்ட பயனர்களின் அளவு தெளிவாக இல்லை. இன்ஸ்டாகிராமில் உள்ள டெவலப்பர் ‘ஆண்ட்ராய்டு மால்வேர்’ தீம்பொருளை எளிதில் இனப்பெருக்கம் செய்ய முடிந்தது, மேலும் ‘டர்ட்டி பைப்’ அடிப்படையிலான சுரண்டல்கள் தோன்றத் தொடங்குவதற்கு இது ஒரு நேர விஷயமாக இருக்கலாம்.

சோனி WF-C500 விமர்சனம்: ஏமாற்றமடையாத நடுத்தர பட்ஜெட் TWS இயர்பட்ஸ்

குறிப்பிட்டுள்ளபடி, ஆண்ட்ராய்டு 12 ஓஎஸ்ஸில் இயங்கும் புதிய ஆண்ட்ராய்டு ஸ்மார்ட்போன்களை இந்த பாதிப்பு பாதிக்கிறது. உங்கள் ஃபோனின் லினக்ஸ் கர்னல் பதிப்பைச் சரிபார்க்க, அமைப்புகள் > தொலைபேசியைப் பற்றி > ஆண்ட்ராய்டு பதிப்பு என்பதற்குச் செல்லவும். இந்த நேரத்தில், பயனர்கள் நம்பகமான பயன்பாடுகளை இயக்கவும், டர்ட்டி பைப் CVE-2022-0847 க்கான பேட்ச் ஃபிக்ஸ் கிடைக்கும் வரை புதிய ஆப்ஸைப் பதிவிறக்குவதைத் தவிர்க்கவும் அறிவுறுத்தப்படுகிறார்கள்.

நிமிடத்திற்கு நிமிடம் அனைத்து செய்தி அறிவிப்புகளையும் படிக்கவும் உத்தரபிரதேச தேர்தல் முடிவுகள் 2022, பஞ்சாப் தேர்தல் முடிவுகள் 2022, உத்தரகாண்ட் தேர்தல் முடிவுகள் 2022, மணிப்பூர் தேர்தல் முடிவுகள் 2022மற்றும் கோவா தேர்தல் முடிவுகள் 2022.

இருக்கை வாரியான நேரடி முடிவுகளுக்கு இங்கே கிளிக் செய்யவும் மேம்படுத்தல்கள்.

.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here