Google এটিকে অ্যান্ড্রয়েডে জটিল মিডিয়া প্রক্রিয়াকরণের ত্রুটিগুলি প্রকাশ করে

গুগলের নেক্সাস ডিভাইসগুলির জন্য নতুন নিরাপত্তা প্যাচগুলির সাতটি দুর্বলতা রয়েছে, যা দুটি গুরুত্বপূর্ণ এবং মিডিয়া ফাইলগুলি পরিচালনা করার সময় রিমোট কোড এক্সিকিউশনকে অনুমোদন করতে পারে।

সোমবার প্রকাশিত আপডেট Google এর সম্প্রতি চালু মাসিক প্যাচ চক্র এবং অ্যান্ড্রয়েড 5.1 (ললিপপ) এবং 6.0 (মার্শমল্লো) উভয়ই চলমান নেক্সাস ডিভাইসগুলির জন্য উপলব্ধ। ফিক্সগুলির জন্য সোর্স কোড পরবর্তী 48 ঘন্টার মধ্যে এন্ড্রয়েড ওপেন সোর্স প্রোজেক্ট (এওএসপি) এ যোগ করা হবে।

এই রিলিজে প্যাচের সবচেয়ে গুরুতর ত্রুটিগুলি CVE-2015-6608 এবং CVE-2015-6609 হিসাবে ট্র্যাক করা হয় , এবং Android এর mediaserver এবং libutils উপাদান মধ্যে অবস্থিত হয়, যথাক্রমে। বিশেষ করে তৈরি করা মিডিয়া ফাইলগুলির মাধ্যমে দুর্বলতাগুলি দূরবর্তীভাবে শোষিত হতে পারে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

হ্যাকাররা এমএমএস বার্তা প্রেরণ এবং ব্যবহারকারীদের চালনা করার জন্য একাধিক উপায়ে দুর্বলতা ব্যবহার করতে পারে ব্রাউজারে মিডিয়া।

জুলাই থেকে এন্ড্রয়েডের মিডিয়া প্লেব্যাক উপাদানগুলি পাওয়া এবং প্যাচযুক্ত জটিল দুর্বলতার একটি স্ট্রিংফারাইট নামে একটি গ্রন্থাগারের দুর্বলতাটি যখন অ্যান্ড্রয়েড ডিভাইস নির্মাতাদের কাছ থেকে একটি প্রধান সমন্বয় প্যাচিং প্রচেষ্টার নেতৃত্ব দেয় তখন স্যামসাং এবং এলজি মাসিক নিরাপত্তা আপডেট সূচিত করার জন্য অনুরোধ জানায়।

প্রকৃতপক্ষে, এই নতুন আপডেটে নির্দিষ্ট তিনটি ত্রুটি যা মাদরাসার, লিফস্টেফাইট এবং লিমিডিয়াতে উচ্চতর তীব্রতা হিসাবে চিহ্নিত হয় - সমস্ত মিডিয়া প্রসেসিং উপাদানগুলি। বাকি দুটি দুর্বলতাগুলি ব্লুটুথ এবং টেলিফোনি উপাদানগুলিতে রয়েছে।

গুগল মনে করে যে, এর তীব্রতা মূল্যায়ন এই ক্ষয়ক্ষতিগুলি বিবেচনা করে না যা এই ধরনের ত্রুটিগুলি আরও বেশি শোষণ করতে পারে। এর মধ্যে রয়েছে Verify Apps এবং SafetyNet পরিষেবা যা সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশনের জন্য নিরীক্ষণ করে, Google Hangouts এবং Messenger এর মতো অ্যাপ্লিকেশানে স্বয়ংক্রিয় মিডিয়া প্রক্রিয়াকরণ নিষ্ক্রিয় করে এবং অ্যান্টি-শোষণ কৌশলগুলি অ্যানড্রয়েডের নতুন সংস্করণগুলিতে উপস্থিত রয়েছে।