Android ஏப்ரல் 2 பாதுகாப்பு இணைப்பு நேரலையில் உள்ளது - நீங்கள் தெரிந்து கொள்ள வேண்டிய விவரங்கள் இங்கே

ஆண்ட்ராய்டுக்கான ஏப்ரல் 2 பாதுகாப்புத் திட்டத்தைச் சுற்றியுள்ள விவரங்களை கூகிள் வெளியிட்டுள்ளது, பல வாரங்களுக்கு முன்பு ஒரு புல்லட்டின் விவரிக்கப்பட்டுள்ள சிக்கல்களையும், குறைக்கப்பட்ட அல்லது பிற முக்கியமான மற்றும் மிதமான சிக்கல்களையும் முற்றிலும் தணிக்கிறது. இது முந்தைய புல்லட்டின்களிலிருந்து சற்று வித்தியாசமானது, அண்ட்ராய்டில் பயன்படுத்தப்படும் லினக்ஸ் கர்னலின் 3.4, 3.10 மற்றும் 3.14 பதிப்புகளில் சலுகை அதிகரிக்கும் பாதிப்புக்கு சிறப்பு கவனம் செலுத்தப்படுகிறது. அதைப் பற்றி மேலும் பக்கத்தின் கீழே விவாதிப்போம். இதற்கிடையில், இந்த மாத இணைப்பு பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியவற்றின் முறிவு இங்கே.

கூகிள் டெவலப்பர் தளத்தில் தற்போது ஆதரிக்கப்படும் நெக்ஸஸ் சாதனங்களுக்கு புதுப்பிக்கப்பட்ட ஃபார்ம்வேர் படங்கள் இப்போது கிடைக்கின்றன. அண்ட்ராய்டு ஓப்பன் சோர்ஸ் திட்டத்தில் இந்த மாற்றங்கள் இப்போது தொடர்புடைய கிளைகளுக்கு வந்துள்ளன, மேலும் அனைத்தும் 48 மணி நேரத்திற்குள் முழுமையான மற்றும் ஒத்திசைக்கப்படும். தற்போது ஆதரிக்கப்படும் நெக்ஸஸ் தொலைபேசிகள் மற்றும் டேப்லெட்டுகளுக்கான காற்று புதுப்பிப்புகள் நடந்து கொண்டிருக்கின்றன, மேலும் நிலையான Google உருட்டல் நடைமுறையைப் பின்பற்றும் - உங்கள் நெக்ஸஸைப் பெற ஒரு வாரம் அல்லது இரண்டு நாட்கள் ஆகலாம். அனைத்து கூட்டாளர்களும் - அதாவது உங்கள் தொலைபேசியை உருவாக்கியவர்கள், பிராண்டைப் பொருட்படுத்தாமல் - மார்ச் 16, 2016 நிலவரப்படி இந்த திருத்தங்களுக்கான அணுகலைக் கொண்டுள்ளனர், மேலும் அவர்கள் தங்கள் சொந்த அட்டவணைகளில் சாதனங்களை அறிவித்து ஒட்டுவார்கள்.

மீடியா கோப்புகளை செயலாக்கும்போது ரிமோட் குறியீடு செயல்படுத்த அனுமதிக்கும் பாதிப்பு என்பது மிகவும் கடுமையான பிரச்சினை. இந்த கோப்புகளை உங்கள் தொலைபேசியில் எந்த வகையிலும் அனுப்பலாம் - மின்னஞ்சல், வலை உலாவல் எம்எம்எஸ் அல்லது உடனடி செய்தி. இணைக்கப்பட்ட பிற முக்கியமான சிக்கல்கள் DHCP கிளையன்ட், குவால்காமின் செயல்திறன் தொகுதி மற்றும் RF இயக்கி ஆகியவற்றிற்கு குறிப்பிட்டவை. இந்த சுரண்டல்கள் சாதன ஃபார்ம்வேரை நிரந்தரமாக சமரசம் செய்யும் குறியீட்டை இயக்க அனுமதிக்கும், மேலும் இறுதி பயனருக்கு முழு இயக்க முறைமையை மீண்டும் ப்ளாஷ் செய்ய வேண்டிய கட்டாயத்தில் இருக்கும் - "மேம்பாட்டு முன்மொழிவுகளுக்கு தளம் மற்றும் சேவை தணிப்புகள் முடக்கப்பட்டிருந்தால்." அறியப்படாத மூலங்களிலிருந்து பயன்பாடுகளை நிறுவ அனுமதிப்பதற்கும் / அல்லது OEM திறப்பதை அனுமதிப்பதற்கும் இது பாதுகாப்பு-பேச்சு.

இணைக்கப்பட்ட பிற பாதிப்புகள், தொழிற்சாலை மீட்டமைப்பு பாதுகாப்பைத் தவிர்ப்பதற்கான முறைகள், சேவை தாக்குதல்களை மறுக்க அனுமதிக்க பயன்படுத்தக்கூடிய சிக்கல்கள் மற்றும் ரூட் கொண்ட சாதனங்களில் குறியீடு செயல்படுத்த அனுமதிக்கும் சிக்கல்கள் ஆகியவை அடங்கும். இந்த புதுப்பிப்பில் இணைக்கப்பட்ட "உணர்திறன்" தகவல்களை அணுக அனுமதிக்கும் அஞ்சல் மற்றும் ஆக்டிவ்சின்க் சிக்கல்களையும் ஐடி வல்லுநர்கள் பார்ப்பதில் மகிழ்ச்சி அடைவார்கள்.

எப்போதும்போல, இந்த சிக்கல்களால் பயனர்கள் பாதிக்கப்படுவதாக எந்த அறிக்கையும் இல்லை என்பதையும் கூகிள் நமக்கு நினைவூட்டுகிறது, மேலும் இந்த மற்றும் எதிர்கால சிக்கல்களுக்கு சாதனங்கள் பலியாவதைத் தடுக்க அவர்களுக்கு பரிந்துரைக்கப்பட்ட நடைமுறை உள்ளது:

• Android தளத்தின் புதிய பதிப்புகளில் மேம்பாடுகளால் Android இல் பல சிக்கல்களுக்கான சுரண்டல் மிகவும் கடினமானது. எல்லா பயனர்களையும் அண்ட்ராய்டின் சமீபத்திய பதிப்பிற்கு புதுப்பிக்க ஊக்குவிக்கிறோம்.
• சரிபார்க்கும் பயன்பாடுகள் மற்றும் பாதுகாப்புநெட் மூலம் Android பாதுகாப்பு குழு துஷ்பிரயோகம் செய்வதை தீவிரமாக கண்காணித்து வருகிறது, இது நிறுவப்படவிருக்கும் தீங்கு விளைவிக்கும் பயன்பாடுகள் குறித்து பயனரை எச்சரிக்கும். Google Play க்குள் சாதன வேர்விடும் கருவிகள் தடைசெய்யப்பட்டுள்ளன. Google Play க்கு வெளியில் இருந்து பயன்பாடுகளை நிறுவும் பயனர்களைப் பாதுகாக்க, சரிபார்ப்பு பயன்பாடுகள் இயல்புநிலையாக இயக்கப்பட்டன, மேலும் அறியப்பட்ட வேர்விடும் பயன்பாடுகளைப் பற்றி பயனர்களை எச்சரிக்கும். பயன்பாடுகளை சரிபார்க்கவும் அறியப்பட்ட தீங்கிழைக்கும் பயன்பாடுகளை அடையாளம் காணவும் தடுக்கவும் ஒரு சலுகை விரிவாக்க பாதிப்பைப் பயன்படுத்துகிறது. அத்தகைய பயன்பாடு ஏற்கனவே நிறுவப்பட்டிருந்தால், சரிபார்ப்பு பயன்பாடுகள் பயனருக்கு அறிவிக்கும் மற்றும் அத்தகைய பயன்பாடுகளை அகற்ற முயற்சிக்கும்.
• பொருத்தமாக, கூகிள் ஹேங்கவுட்கள் மற்றும் மெசஞ்சர் பயன்பாடுகள் மீடியாசர்வர் போன்ற செயல்முறைகளுக்கு தானாக ஊடகங்களை அனுப்பாது.

முந்தைய புல்லட்டின் குறிப்பிடப்பட்ட சிக்கல்கள் குறித்து

மார்ச் 18, 2016 அன்று கூகிள் பல ஆண்ட்ராய்டு தொலைபேசிகள் மற்றும் டேப்லெட்களில் பயன்படுத்தப்படும் லினக்ஸ் கர்னலில் உள்ள சிக்கல்கள் குறித்து தனி துணை பாதுகாப்பு புல்லட்டின் ஒன்றை வெளியிட்டது. ஆண்ட்ராய்டில் பயன்படுத்தப்படும் லினக்ஸ் கர்னலின் 3.4, 3.10 மற்றும் 3.14 பதிப்புகளில் ஒரு சுரண்டல் சாதனங்களை நிரந்தரமாக சமரசம் செய்ய அனுமதித்தது - வேரூன்றி, வேறுவிதமாகக் கூறினால் - மற்றும் பாதிக்கப்பட்ட தொலைபேசிகள் மற்றும் பிற சாதனங்களுக்கு இயக்க முறைமையின் மறு ஃபிளாஷ் தேவைப்படும் மீட்டெடுக்கவும். ஒரு பயன்பாட்டை இந்த சுரண்டலை நிரூபிக்க முடிந்ததால், ஒரு மாத நடுப்பகுதியில் புல்லட்டின் வெளியிடப்பட்டது. நெக்ஸஸ் சாதனங்கள் "ஒரு சில நாட்களுக்குள்" ஒரு இணைப்பைப் பெறும் என்றும் கூகிள் குறிப்பிட்டுள்ளது. அந்த இணைப்பு ஒருபோதும் செயல்படவில்லை, மேலும் சமீபத்திய பாதுகாப்பு புல்லட்டின் ஏன் என்று கூகிள் குறிப்பிடவில்லை.

சிக்கல் - சி.வி.இ -2015-1805 - ஏப்ரல் 2, 2016 பாதுகாப்பு புதுப்பிப்பில் முழுமையாக இணைக்கப்பட்டுள்ளது. ஆண்ட்ராய்டு பதிப்புகள் 4.4.4, 5.0.2, 5.1.1, 6.0 மற்றும் 6.0.1 க்கான AOSP கிளைகள் இந்த இணைப்பைப் பெற்றுள்ளன, மேலும் மூலத்திற்கான வெளியீடு செயலில் உள்ளது.

ஏப்ரல் 1, 2016 தேதியிட்ட பேட்சைப் பெற்ற சாதனங்கள் இந்த குறிப்பிட்ட சுரண்டலுக்கு எதிராக இணைக்கப்படவில்லை என்றும் கூகிள் குறிப்பிடுகிறது, மேலும் ஏப்ரல் 2, 2016 தேதியிட்ட பேட்ச் நிலை கொண்ட ஆண்ட்ராய்டு சாதனங்கள் மட்டுமே தற்போதையவை.

வெரிசோன் கேலக்ஸி எஸ் 6 மற்றும் கேலக்ஸி எஸ் 6 விளிம்பிற்கு அனுப்பப்பட்ட புதுப்பிப்பு ஏப்ரல் 2, 2016 தேதியிட்டது மற்றும் இந்த திருத்தங்களைக் கொண்டுள்ளது.

டி-மொபைல் கேலக்ஸி எஸ் 7 மற்றும் கேலக்ஸி எஸ் 7 விளிம்பிற்கு அனுப்பப்பட்ட புதுப்பிப்பு ஏப்ரல் 2, 2016 தேதியிட்டது மற்றும் இந்த திருத்தங்களைக் கொண்டுள்ளது.

திறக்கப்படாத பிளாக்பெர்ரி பிரிவி தொலைபேசிகளுக்கான AAE298 ஐ உருவாக்குதல் ஏப்ரல் 2, 2016 தேதியிட்டது மற்றும் இந்த திருத்தங்களைக் கொண்டுள்ளது. இது மார்ச், 2016 பிற்பகுதியில் வெளியிடப்பட்டது.

3.18 கர்னல் பதிப்பை இயக்கும் தொலைபேசிகள் இந்த குறிப்பிட்ட சிக்கலால் பாதிக்கப்படாது, ஆனால் ஏப்ரல் 2, 2016 பேட்சில் உரையாற்றப்பட்ட பிற சிக்கல்களுக்கான இணைப்புகள் இன்னும் தேவைப்படுகின்றன.