Google hindise , iyada oo loo marayo qaab-dhismeedka kaas oo la qorsheeyay in lagu shaaciyo macluumaadka ku saabsan nuglaanta gudaha Android-qalab ka socda OEM-yada kala duwan. Hindisahani wuxuu ka dhigi doonaa mid si hufan u isticmaala inay wax ka bartaan nuglaanta gaarka u ah firmware-ka ay wax ka beddeleen soosaarayaasha dhinac saddexaad.
Ilaa hadda, ma jiraan warbixino rasmi ah oo ku saabsan nuglaanta (Android Wargeysyada Amniga) waxay kaliya ka tarjumayeen arrimaha ku jira koodhka aasaasiga ah ee loo gudbiyay kaydka AOSP, laakiin ma tixgelin arrimaha gaarka ah ee wax ka beddelka OEM-yada. Dhibaatooyinku waxay saameeyaan soosaarayaasha sida ZTE, Meizu, Vivo, OPPO, Digitime, Transsion iyo Huawei.
Waxaa ka mid ah dhibaatooyinka la aqoonsaday:
- Qalabka Digitime, halkii aad ka hubin lahayd ogolaanshaha dheeraadka ah ee gelitaanka API ee adeegga rakibaadda cusboonaysiinta OTA Furaha sirta ah ee adag ee u oggolaanaya qofka weerarka geystay inuu rakibo xirmooyin APK oo aan la ogaan oo beddelo oggolaanshaha abka.
- Ku jira browser kale oo caan ku ah OEM-yada qaarkood maamulaha erayga sirta ah oo ah qaabka koodka JavaScript ee ku socda macnaha guud ee bog kasta. Mareegta uu gacanta ku hayo qofka wax weeraray waxa ay si buuxda u geli kartaa kaydinta erayga sirta ah ee isticmaalaha, kaas oo la siray iyada oo la adeegsanayo algorithm-ka daciifka ah ee DES iyo furaha kood adag.
- Nidaamka UI ee qalabka Meizu Koodhka dheeraadka ah ee shabakada iyada oo aan la sirin ama xaqiijin xidhiidhka. Marka la kormeero dhibbanaha taraafikada HTTP, weerarku wuxuu fulin karaa koodka koodka codsiga.
- Qalabka Vivo ayaa lahaa Habka checkUidPermission ee fasalka PackageManagerService waxaa loo isticmaalaa in lagu siiyo ogolaansho dheeraad ah codsiyada qaarkood, xitaa haddii ogolaanshahaas aan lagu qeexin faylka muuqda. Hal nooc, qaabku waxa uu siiyay ogolaansho kasta codsiyada aqoonsiga leh com.google.uid.shared. Nooc kale, ogolaanshaha waxaa lagu bixiyay iyada oo la hubinayo magacyada xirmada liis ka soo horjeeda.
Source: opennet.ru
