समाचारं

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House News on August 16th, प्रौद्योगिकी ब्लोग् iVerify इत्यनेन कालः (15 अगस्त),गूगल पिक्सेल श्रृङ्खलायाः दूरभाषेषु सुरक्षादुर्बलताः सन्ति येषां शोषणं यदि आक्रमणकारिभिः क्रियते तर्हि दूरतः कोडं निष्पादयितुं, मालवेयरं संस्थापयितुं, इत्यादीनि च कर्तुं शक्नुवन्ति इति निवेदितम्।

दुर्बलता परिचय

एषा दुर्बलता Showcase.apk इति तृतीयपक्षस्य एण्ड्रॉयड् सॉफ्टवेयर-सङ्कुलस्य मूलभूतम् अस्ति, यत् Smith Micro इत्यनेन विकसितं यत् Verizon इत्यनेन भण्डारेषु स्थितान् फ़ोनान् खुदरा-प्रदर्शन-मोड्-मध्ये सेट् कर्तुं सहायं भवति

IT House इत्यनेन मीडिया-रिपोर्ट् उद्धृतं यत् एप्लिकेशनं न केवलं दूरस्थरूपेण कोडं निष्पादयितुं सॉफ्टवेयरं संस्थापयितुं च शक्नोति, अपितु अ-एन्क्रिप्टेड् HTTP-जाल-सम्बद्धानां माध्यमेन विन्यास-सञ्चिकाः अपि डाउनलोड् कर्तुं शक्नोति, यस्य अर्थः अस्ति यत् हैकर्-जनाः पिक्सेल-यन्त्राणां अपहरणार्थं एतस्य दुर्बलतायाः उपयोगं कर्तुं शक्नुवन्ति

Verizon इत्येतत् Showcase इत्यस्य उपयोगं न करोति, परन्तु APK इत्येतत् अद्यापि Google Pixel स्मार्टफोनस्य Android संस्करणे समाविष्टम् अस्ति ।

प्रभावस्य व्याप्तिः

गूगलेन पूर्वस्मिन् कतिपयेषु पिक्सेल-फोनेषु एतत् एप्लिकेशनं पूर्वं स्थापितं, परन्तु नवीनतम-पिक्सेल-९ श्रृङ्खला-फोनेषु एतत् एप्लिकेशनं निष्कासितम् अस्ति अतः ते प्रभाविताः न भवन्ति

उद्धार

गूगलेन अस्मिन् वर्षे मेमासे एतत् दुर्बलतां प्रकटितम्, अद्यापि तत् न निश्चयितम्, परन्तु गूगलेन उक्तं यत् सः एप् अपडेट् मार्गेण दूरीकर्तुं योजनां करोति।

iVerify इत्यस्य मतं यत् Showcase app अन्येषु Android उपकरणेषु अपि एम्बेड् भवितुं शक्नोति। गूगलेन उक्तं यत् सावधानतारूपेण अन्येभ्यः एण्ड्रॉयड् निर्मातृभ्यः सूचयति।