Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» மென்பொருள்
மென்பொருள்

வெப்வியூ மற்றும் ஆண்ட்ராய்டு பாதுகாப்பு இணைப்புகளைப் புரிந்துகொள்வது

வெப்வியூ மற்றும் ஆண்ட்ராய்டு பாதுகாப்பு இணைப்புகளைப் புரிந்துகொள்வது

பொருளடக்கம்:

Anonim

ஜெல்லி பீனில் ஆண்ட்ராய்டின் "வெப் வியூ" கூறு மற்றும் அதற்கு முந்தைய பாதுகாப்புத் திட்டங்களை கூகிள் இனி உருவாக்கவில்லை என்ற சமீபத்திய வெளிப்பாடு ஆண்ட்ராய்டு பாதுகாப்பில் மீண்டும் ஒரு கவனத்தை ஈர்த்தது, மேலும் ஒரு பில்லியன் அல்லது செயலில் உள்ள சாதனங்களைப் பாதுகாப்பதில் உள்ள சவால்கள். ஜனவரி 12 ஆம் தேதி மெட்டாஸ்ப்ளோயிட்டால் முதலில் வெளிப்படுத்தப்பட்டது, இந்த மத்திய ஆண்ட்ராய்டு கூறுகளைப் புதுப்பிப்பதில் கூகிளின் நிலைப்பாடு அடுத்த நாட்களில் பரவலாக அறிவிக்கப்பட்டுள்ளது.

எனவே வெப் வியூ என்றால் என்ன, வெப் வியூ புதுப்பிப்புகளில் கூகிளின் நிலைப்பாடு Android சாதன உரிமையாளர்களுக்கு என்ன அர்த்தம்? நீங்கள் இன்னும் ஜெல்லி பீனை இயக்குகிறீர்கள் என்றால், ஆபத்தை குறைக்க நீங்கள் என்ன செய்ய முடியும்? இடைவேளைக்குப் பிறகு விரிவாகப் பார்ப்போம்.

முதல் விஷயங்கள் முதலில்: வெப் வியூ என்றால் என்ன?

Chrome ஐத் தவிர வேறு எதையும் வலைப்பக்கத்தைப் பார்க்கிறீர்களா? நீங்கள் ஒரு வெப் வியூவைப் பார்க்க வாய்ப்புகள் உள்ளன.

பெரும்பாலான Android பயன்பாடுகளில் வலைப்பக்கங்களை வழங்குவதற்கு பொறுப்பான Android OS இன் ஒரு பகுதியாக WebView உள்ளது. Android பயன்பாட்டில் வலை உள்ளடக்கத்தைக் கண்டால், நீங்கள் ஒரு WebView ஐப் பார்க்க வாய்ப்புகள் உள்ளன. இந்த விதிக்கான முக்கிய விதிவிலக்கு ஆண்ட்ராய்டுக்கான கூகிள் குரோம், அதற்கு பதிலாக பயன்பாட்டில் கட்டமைக்கப்பட்ட அதன் சொந்த ரெண்டரிங் இயந்திரத்தைப் பயன்படுத்துகிறது. (பயர்பாக்ஸ் போன்ற சில மூன்றாம் தரப்பு Android உலாவிகளுக்கும் இது பொருந்தும்.)

ஆண்ட்ராய்டின் பழைய பதிப்புகளில் (4.3 மற்றும் அதற்குக் கீழே), வெப் வியூ ஆப்பிளின் வெப்கிட்டை அடிப்படையாகக் கொண்ட குறியீட்டைப் பயன்படுத்துகிறது - சஃபாரி உலாவியின் பின்னால் உள்ள அதே தொழில்நுட்பம். அண்ட்ராய்டு 4.4 மற்றும் அதற்கு மேற்பட்டவற்றில், வெப் வியூ கூகிள் குரோம் இன் திறந்த மூல தளமான குரோமியத்தை அடிப்படையாகக் கொண்டது (இது கூகிளின் பிளிங்க் எஞ்சினைப் பயன்படுத்துகிறது.). ஆண்ட்ராய்டு 5.0 இல், வெப்வியூ ஒரு தனி பயன்பாடாக உடைக்கப்பட்டது, இது ஃபார்ம்வேர் புதுப்பிப்புகளை வழங்க வேண்டிய அவசியமின்றி கூகிள் பிளே மூலம் சரியான நேரத்தில் புதுப்பிப்புகளை அனுமதிக்கும்.

என்ன நடக்கிறது?

மெட்டாஸ்ப்ளோயிட்டின் பாதுகாப்பு ஆய்வாளர்கள், ஆண்ட்ராய்டு 4.3 இன் வெப் வியூ கூறுகளில் பல பாதுகாப்புச் சுரண்டல்களைக் கண்டுபிடித்து அவற்றை கூகிளில் சமர்ப்பித்தபின், செக்யூரிட்டி @ ஆன்ட்ராய்ட்.காமில் இருந்து ஒரு மின்னஞ்சலை வெளியிட்டுள்ளனர், கூகிள் பொதுவாக வெப்வியூவின் முந்தைய ஆண்ட்ராய்டு 4.4 பதிப்புகளுக்கான இணைப்புகளை உருவாக்கவில்லை என்பதை வெளிப்படுத்துகிறது..

கடையின் வெளியிடப்பட்ட மின்னஞ்சல் பகுதிகள் பின்வருமாறு:

"பாதிக்கப்பட்ட பதிப்பு 4.4 க்கு முன்னர் இருந்தால், நாங்கள் பொதுவாக திட்டுக்களை நாமே உருவாக்கிக் கொள்ள மாட்டோம், ஆனால் அறிக்கையுடன் பரிசீலிப்பதற்காக இணைப்புகளை வரவேற்கிறோம். OEM களை அறிவிப்பதைத் தவிர, 4.4 க்கு முன் பதிப்புகளை பாதிக்கும் எந்தவொரு அறிக்கையிலும் நாங்கள் நடவடிக்கை எடுக்க முடியாது. ஒரு இணைப்புடன் இல்லை."

அது ஏன் மோசமானது?

மெட்டாஸ்ப்ளோயிட் சுட்டிக்காட்டியுள்ளபடி, செயலில் உள்ள ஆண்ட்ராய்டு சாதனங்களில் 60 சதவீதத்திற்கும் அதிகமானவை தற்போது ஜெல்லி பீன் (ஆண்ட்ராய்டு 4.1-4.3) அல்லது அதற்கு முந்தையதை இயக்குகின்றன, இது ஒரு வெப் வியூ மூலம் உலாவும்போது வலை அடிப்படையிலான கேடுகளுக்குத் திறந்து விடக்கூடும். இது ஆண்ட்ராய்டு 4.3 மற்றும் அதற்குக் கீழே உள்ளவர்களுக்கு HTC, சாம்சங் மற்றும் எல்ஜி போன்ற உற்பத்தியாளர்களிடமிருந்து உள்ளமைக்கப்பட்ட வலை உலாவிகளைப் பயன்படுத்துகிறது (பெயருக்கு ஆனால் மூன்று), இது வலையிலிருந்து உள்ளடக்கத்தைக் காண்பிக்க வெப்வியூக்களைப் பயன்படுத்துகிறது.

பழைய வெப் வியூ செயலாக்கங்களுக்கான திருத்தங்களை கூகிள் தீவிரமாக உருவாக்கவில்லை என்பதே இதன் பொருள், இந்த விஷயங்களை அவற்றின் சொந்தமாக இணைப்பது OEM க்கள் தான்.

Chrome அல்லது Firefox போன்ற வெப்வியூ அல்லாத உலாவிகளைப் பயன்படுத்தும் Android 4.0-4.3 உரிமையாளர்கள் தங்கள் வலை உலாவியைப் பயன்படுத்தும் போது இந்த பாதிப்புகளுக்கு ஆளாக மாட்டார்கள். இருப்பினும், மூன்றாம் தரப்பு பயன்பாட்டின் வெப் வியூ அவர்களை தீங்கிழைக்கும் தளத்திற்கு வழிநடத்தினால் அவை இன்னும் ஆபத்தில் இருக்கக்கூடும். வழக்கமான வலை உலாவலின் போது தீம்பொருளில் இயங்குவதை விட இது குறைவு, இருப்பினும் ஃபீட்லி மற்றும் பேஸ்புக் போன்ற உயர் பயன்பாடுகள் மூன்றாம் தரப்பு உள்ளடக்கத்தைக் காண்பிக்க வெப்வியூக்களைப் பயன்படுத்துகின்றன, இது சாத்தியமற்றது.

ஜனவரி 5, 2015 உடன் முடிவடையும் மாதத்திற்கான Android இயங்குதள பதிப்பு எண்கள்.

இது ஏன் அர்த்தமுள்ளதாக இருக்கிறது (அல்லது: Android ஐப் புதுப்பிப்பதன் உண்மை)

கூகிள் வெப்வியூவைப் புதுப்பிக்காது என்பதே உண்மையான சிக்கல் அல்ல, ஆனால் பல சாதனங்கள் இன்னும் Android 4.3 மற்றும் அதற்குக் கீழே இயங்குகின்றன.

அறிகுறியைக் குழப்புவது எளிது - வெப் வியூ பாதிப்புகள் - மூல காரணத்துடன். கூகிள் ஜெல்லி பீனின் வெப் வியூவை புதுப்பிக்காது என்பதே உண்மையான சிக்கல் அல்ல, ஆனால் கூகிள் எந்த நடவடிக்கையை எடுத்தாலும், பல சாதனங்கள் இன்னும் ஆண்ட்ராய்டு 4.3 மற்றும் அதற்கும் குறைவாக இயங்குகின்றன. கூகிள் ஜெல்லி பீனின் வெப்வியூ குறியீடு (மற்றும் ஐஸ்கிரீம் சாண்ட்விச் மற்றும் கிங்கர்பிரெட்) க்கான இணைப்புகளை வழங்கினாலும், பயனர்கள் இன்று ஆண்ட்ராய்டு 4.4 இல் காத்திருப்பதைப் போலவே, ஃபார்ம்வேர் புதுப்பிப்புகளை வெளியேற்ற OEM களில் (மற்றும் கேரியர்களில்) காத்திருப்பார்கள். இந்த சாதனங்களின் உற்பத்தியாளர்கள் புதுப்பிப்புகளை வெளியேற்ற விரும்பினால், அவர்கள் ஆண்ட்ராய்டு 4.3 அல்லது அதற்கு முந்தையவற்றில் சிக்கிக்கொள்ள வாய்ப்பில்லை.

கூகிள் ஜெல்லி பீன் வெப்வியூ சிக்கலை ஒரு வருடத்திற்கு முன்பு சரி செய்தது. இணைப்பு ஆண்ட்ராய்டு 4.4 கிட்கேட் என்று அழைக்கப்படுகிறது.

- அலெக்ஸ் டோபி (@alexdobie) ஜனவரி 14, 2015

கூகிளின் பார்வையில், ஆண்ட்ராய்டு 4.4 கிட்கேட் வருகையுடன் இந்த சிக்கலுக்கான பிழைத்திருத்தம் ஒரு வருடத்திற்கு முன்பு வெளியிடப்பட்டது. ஒரு சிறந்த உலகில், அது அவர்களின் ஜெல்லி பீன் தொலைபேசிகளில் பயன்படுத்தப்படும் பேட்ச் OEM களாக இருக்கும், இதன் விளைவாக யாரும் Android 4.3 ஐ இயக்குவதில்லை அல்லது 4.4 கிடைத்த ஒரு வருடத்திற்கு மேல். துரதிர்ஷ்டவசமாக, பல முனைகளில் முயற்சிகள் இருந்தபோதிலும், Android புதுப்பிப்புகள் ஒரு செயலிழப்பு விஷயமாகவே இருக்கின்றன.

ஆனால் ஒரு சில்வர் லைனிங் உள்ளது - அண்ட்ராய்டு 5.0 மற்றும் அதற்கு அப்பால் வெப் வியூ எளிதாக இணைக்கப்படுவதை உறுதி செய்ய கூகிள் எடுக்கும் நடவடிக்கைகள்.

இப்பொழுது என்ன?

கூகிள் ஜெல்லி பீனின் வெப் வியூவுக்கு இணைப்புகளை உருவாக்காது என்பதால், பாதிக்கப்பட்ட தொலைபேசிகள் மற்றும் டேப்லெட்களில் தங்களது சொந்த திருத்தங்களை உருவாக்கி வெளியிடுவது OEM க்கள் தான். இந்த சாதனங்கள் ஏற்கனவே OS இன் மிகவும் பழைய பதிப்பை இயக்கி வருவதால், உற்பத்தியாளர்களுக்கும் கேரியர்களுக்கும் எதையும் சரியான நேரத்தில் பயன்படுத்த நாங்கள் மூச்சு விடவில்லை. கூகிள் தனது சொந்த ஜெல்லி பீன் வெப் வியூ இணைப்புகளை உருவாக்கினாரா இல்லையா என்பதைப் பொருட்படுத்தாமல் இது தெளிவாக இருக்கும்.

லாலிபாப்பில் வெப் வியூ புதுப்பித்த நிலையில் இருக்க முடியும் என்பதை உறுதிப்படுத்த கூகிள் ஏற்கனவே எடுத்துள்ள நடவடிக்கைகள்.

நீங்கள் Android 4.3 அல்லது அதற்குக் குறைவாக இயங்கினால், Google Chrome அல்லது Mozilla Firefox போன்ற WebView ஐப் பயன்படுத்தாத உலாவிக்கு மாற பரிந்துரைக்கிறோம். WebViews ஐப் பயன்படுத்தும் பிற பயன்பாடுகளில் உங்களைப் பாதுகாத்துக் கொள்வதைப் பொறுத்தவரை, நீங்கள் நம்பும் பயன்பாடுகளை மட்டுமே நிறுவுவது மற்றும் வலையில் உலாவும்போது அடிப்படை முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பது எப்போதும் நல்லது. உதாரணமாக, பேஸ்புக் அதன் உள்ளமைக்கப்பட்ட உலாவியை முடக்கவும், உங்கள் விருப்பமான உலாவியில் வலை இணைப்புகளைத் திறக்கவும் உங்களை அனுமதிக்கிறது.

புதுப்பிக்க கடினமாக இருக்கும் Android OS இன் வலை எதிர்கொள்ளும் பகுதியாக, வெப்வியூ என்பது ஏராளமான மக்களை பாதிக்கும் Android சுரண்டல்களைக் கண்டுபிடிக்க விரும்பும் எவருக்கும் வெளிப்படையான இலக்காகும், மேலும் இது பயன்பாட்டு புதுப்பிப்பால் உடனடியாக ரத்து செய்யப்படாது. அதனால்தான் கூகிள் ஆண்ட்ராய்டு 5.0 மற்றும் அதற்கு அப்பால் உள்ள OS இலிருந்து சுயாதீனமாக WebView ஐ புதுப்பிக்க முடிந்தது. லாலிபாப்பின் வெப் வியூவில் இதேபோன்ற பாதிப்புகள் கண்டுபிடிக்கப்பட்டால், கூகிள் பிளே ஸ்டோர் மூலம் ஒரு புதுப்பிப்பை வெளியேற்றி அதைச் செய்து முடிக்கும். இருப்பினும், ஆண்ட்ராய்டின் தன்மை காரணமாக, லாலிபாப் ஜெல்லி பீனைப் போல பரவலாக எங்கும் செல்ல நேரம் எடுக்கும். அதாவது, பெரும்பாலான ஆண்ட்ராய்டு பயனர்கள் புதிய, மட்டு வெப் வியூ செயல்படுத்தலில் இருந்து பயனடைவதற்கு பல வருடங்கள் முன்னதாக இருக்கலாம்.

மென்பொருள்

ஆசிரியர் தேர்வு