ಟ್ರೆಂಡ್ ಮೈಕ್ರೋ ಕಂಪನಿ ಚಾಲಕನಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿ (CVE ನಿಯೋಜಿಸಲಾಗಿಲ್ಲ). , ಇದು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಸಂದರ್ಭದಲ್ಲಿ ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸವಲತ್ತುಗಳಿಲ್ಲದ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಈ ಸಮಸ್ಯೆಯು ಆಂಡ್ರಾಯ್ಡ್ ಕರ್ನಲ್ಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿದೆಯೇ ಅಥವಾ ಇದು ಸಾಮಾನ್ಯ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿಯೂ ಸಂಭವಿಸುತ್ತದೆಯೇ ಎಂಬುದನ್ನು ವಿವರಿಸದೆ, ದುರ್ಬಲತೆಯ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು Android ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಒದಗಿಸಲಾಗಿದೆ.
ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು, ಆಕ್ರಮಣಕಾರರಿಗೆ ಸಿಸ್ಟಮ್ಗೆ ಸ್ಥಳೀಯ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ. Android ನಲ್ಲಿ, ಆಕ್ರಮಣ ಮಾಡಲು, ನೀವು ಮೊದಲು V4L (Linux ಗಾಗಿ ವೀಡಿಯೊ) ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಪ್ರವೇಶಿಸುವ ಅಧಿಕಾರವನ್ನು ಹೊಂದಿರುವ ಸವಲತ್ತುಗಳಿಲ್ಲದ ಅಪ್ಲಿಕೇಶನ್ನ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಬೇಕು, ಉದಾಹರಣೆಗೆ, ಕ್ಯಾಮರಾ ಪ್ರೋಗ್ರಾಂ. ಸಾಧನದಲ್ಲಿ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ದಾಳಿಕೋರರು ಸಿದ್ಧಪಡಿಸಿದ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಶೋಷಣೆಯನ್ನು ಸೇರಿಸುವುದು Android ನಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಅತ್ಯಂತ ವಾಸ್ತವಿಕ ಬಳಕೆಯಾಗಿದೆ.
ಈ ಸಮಯದಲ್ಲಿ ದುರ್ಬಲತೆಯು ತೇಪೆಯಿಲ್ಲದೆ ಉಳಿದಿದೆ. ಮಾರ್ಚ್ನಲ್ಲಿ ಸಮಸ್ಯೆಯ ಕುರಿತು Google ಗೆ ಸೂಚನೆ ನೀಡಿದ್ದರೂ ಸಹ, ಪರಿಹಾರವನ್ನು ಸೇರಿಸಲಾಗಿಲ್ಲ Android ವೇದಿಕೆಗಳು. ಸೆಪ್ಟೆಂಬರ್ ಆಂಡ್ರಾಯ್ಡ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ಯಾಚ್ 49 ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಅದರಲ್ಲಿ ನಾಲ್ಕು ನಿರ್ಣಾಯಕ ಎಂದು ರೇಟ್ ಮಾಡಲಾಗಿದೆ. ಮಲ್ಟಿಮೀಡಿಯಾ ಫ್ರೇಮ್ವರ್ಕ್ನಲ್ಲಿ ಎರಡು ನಿರ್ಣಾಯಕ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಮತ್ತು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಮಲ್ಟಿಮೀಡಿಯಾ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. 31 ದೌರ್ಬಲ್ಯಗಳನ್ನು ಕ್ವಾಲ್ಕಾಮ್ ಚಿಪ್ಗಳ ಘಟಕಗಳಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ, ಅದರಲ್ಲಿ ಎರಡು ದುರ್ಬಲತೆಗಳನ್ನು ನಿರ್ಣಾಯಕ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಇದು ದೂರಸ್ಥ ದಾಳಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಉಳಿದ ಸಮಸ್ಯೆಗಳನ್ನು ಅಪಾಯಕಾರಿ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ, ಅಂದರೆ. ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಕುಶಲತೆಯ ಮೂಲಕ, ವಿಶೇಷ ಪ್ರಕ್ರಿಯೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸಿ.
ಮೂಲ: opennet.ru