ஜெர்மன் தகவல் பாதுகாப்பு நிறுவனமான ERNW இன் ஆராய்ச்சியாளர்கள் ஆண்ட்ராய்டு சாதனங்களில் புளூடூத்தில் ஒரு பாதிப்பைக் கண்டறிந்துள்ளனர். பாதிப்பைச் சுரண்டுவது, புளூடூத் வரம்பிற்குள் தாக்குபவர் பயனரின் சாதனத்தில் சேமிக்கப்பட்ட தரவுக்கான அணுகலைப் பெற அனுமதிக்கிறது, மேலும் பாதிக்கப்பட்டவரின் தரப்பில் எந்த நடவடிக்கையும் இல்லாமல் தீம்பொருளைப் பதிவிறக்குவதையும் சாத்தியமாக்குகிறது.
கேள்விக்குரிய பாதிப்பு CVE-2020-0022 என அடையாளம் காணப்பட்டுள்ளது. இது ஆண்ட்ராய்டு 9 (பை), ஆண்ட்ராய்டு 8 (ஓரியோ) கொண்ட சாதனங்களைப் பாதிக்கிறது. மென்பொருள் இயங்குதளத்தின் முந்தைய பதிப்புகளுக்கும் இந்த சிக்கல் பொருந்தும், ஆனால் ஆராய்ச்சியாளர்கள் இந்தத் தகவலைச் சரிபார்க்கவில்லை. ஆண்ட்ராய்டு 10ஐப் பொறுத்தவரை, இந்த OS இயங்கும் சாதனத்தில் இந்த பாதிப்பைப் பயன்படுத்துவதற்கான முயற்சி புளூடூத் முடக்கத்தில் விளைகிறது.
பாதிப்பைப் பயன்படுத்திக் கொள்ள, தாக்குபவர் பாதிக்கப்பட்டவரை எந்த நடவடிக்கையும் எடுக்க கட்டாயப்படுத்த வேண்டியதில்லை; MAC முகவரியைத் தெரிந்து கொண்டால் போதும் என்று அறிக்கை குறிப்பிடுகிறது.
நவம்பர் 3, 2019 அன்று பாதிப்பு கண்டறியப்பட்டது, அதன் பிறகு ஆராய்ச்சியாளர்கள் இது குறித்து கூகுள் டெவலப்பர்களுக்கு அறிவித்தனர். ஆண்ட்ராய்டு இயங்குதளத்திற்கான பிப்ரவரி பாதுகாப்பு புதுப்பிப்பில் சிக்கல் இறுதியில் தீர்க்கப்பட்டது. புளூடூத் தரவு திருட்டில் சாத்தியமான சிக்கல்களைத் தவிர்க்க பயனர்கள் இந்த புதுப்பிப்பு தொகுப்பை நிறுவ அறிவுறுத்தப்படுகிறார்கள்.
பொது இடங்களில் தேவைப்படும் போது மட்டுமே புளூடூத்தை பயன்படுத்த வல்லுநர்கள் பரிந்துரைக்கின்றனர். கூடுதலாக, நீங்கள் சாதனத்தை மற்ற பயனர்களுக்குக் காட்டக்கூடாது, மேலும் புளூடூத் மூலம் கிடைக்கும் கேஜெட்களைத் தேடக்கூடாது. எப்படியிருந்தாலும், பயனர்கள் தங்கள் சாதனங்களில் பிப்ரவரி புதுப்பிப்பை நிறுவும் வரை இந்த முன்னெச்சரிக்கைகள் நடைமுறையில் இருக்கும்.
ஆதாரம்: 3dnews.ru