TrendMicro நிறுவனம் டிரைவரில் உள்ள பாதிப்பு (CVE ஒதுக்கப்படவில்லை) பற்றிய தகவல் , இது லினக்ஸ் கர்னலின் சூழலில் தங்கள் குறியீட்டை செயல்படுத்த ஒரு சலுகை இல்லாத உள்ளூர் பயனரை அனுமதிக்கிறது. இந்தச் சிக்கல் ஆண்ட்ராய்டு கர்னலுக்கானதா அல்லது வழக்கமான லினக்ஸ் கர்னலிலும் ஏற்படுகிறதா என்பதை விவரிக்காமல், ஆண்ட்ராய்டு இயங்குதளத்தின் பின்னணியில் பாதிப்பு பற்றிய தகவல் வழங்கப்படுகிறது.
பாதிப்பைப் பயன்படுத்த, தாக்குபவருக்கு கணினிக்கான உள்ளூர் அணுகல் தேவை. ஆண்ட்ராய்டில், தாக்குவதற்கு, நீங்கள் முதலில் V4L (லினக்ஸிற்கான வீடியோ) துணை அமைப்பை அணுகும் அதிகாரம் கொண்ட ஒரு சலுகையற்ற பயன்பாட்டின் கட்டுப்பாட்டைப் பெற வேண்டும், எடுத்துக்காட்டாக, கேமரா நிரல். ஆண்ட்ராய்டில் உள்ள பாதிப்பின் மிகவும் யதார்த்தமான பயன்பாடானது, சாதனத்தில் சிறப்புரிமைகளை அதிகரிக்க தாக்குபவர்களால் தயாரிக்கப்பட்ட தீங்கிழைக்கும் பயன்பாடுகளில் ஒரு சுரண்டலைச் சேர்ப்பதாகும்.
பாதிப்பு இந்த நேரத்தில் இணைக்கப்படாமல் உள்ளது. இந்த சிக்கலைப் பற்றி கூகுளுக்கு மார்ச் மாதம் அறிவிக்கப்பட்ட போதிலும், அதில் ஒரு திருத்தம் சேர்க்கப்படவில்லை ஆண்ட்ராய்டு இயங்குதளங்கள். செப்டம்பர் ஆண்ட்ராய்டு பாதுகாப்பு இணைப்பு 49 பாதிப்புகளை சரிசெய்கிறது, அவற்றில் நான்கு முக்கியமானவை என மதிப்பிடப்பட்டுள்ளது. மல்டிமீடியா கட்டமைப்பில் இரண்டு முக்கியமான பாதிப்புகள் தீர்க்கப்பட்டுள்ளன மற்றும் சிறப்பாக வடிவமைக்கப்பட்ட மல்டிமீடியா தரவை செயலாக்கும்போது குறியீட்டை செயல்படுத்த அனுமதிக்கின்றன. Qualcomm சில்லுகளுக்கான கூறுகளில் 31 பாதிப்புகள் சரி செய்யப்பட்டுள்ளன, இதில் இரண்டு பாதிப்புகள் ஒரு முக்கியமான நிலை ஒதுக்கப்பட்டுள்ளன, இது தொலைநிலை தாக்குதலை அனுமதிக்கிறது. மீதமுள்ள சிக்கல்கள் ஆபத்தானவை எனக் குறிக்கப்படுகின்றன, அதாவது. உள்ளூர் பயன்பாடுகளை கையாளுவதன் மூலம், ஒரு சலுகை பெற்ற செயல்முறையின் பின்னணியில் குறியீட்டை இயக்க அனுமதிக்கவும்.
ஆதாரம்: opennet.ru