అప్‌డేట్ చేయని ఫోన్‌లు పరికరాన్ని దుర్బలత్వానికి గురిచేస్తాయి

02/12/2022 GENERAL, సాంకేతికం
అప్‌డేట్ చేయని ఫోన్‌లు పరికరాన్ని భద్రతా దుర్బలత్వానికి గురిచేస్తాయి
అప్‌డేట్ చేయని ఫోన్‌లు పరికరాన్ని దుర్బలత్వానికి గురిచేస్తాయి

ఆలస్యమైన అప్‌డేట్‌లు మిలియన్ల కొద్దీ ఆండ్రాయిడ్ పరికరాలను భద్రతా లోపాలను బహిర్గతం చేస్తాయి. సాంకేతికతలో భద్రత ఎల్లప్పుడూ మొదటి స్థానంలో ఉంటుంది మరియు తయారీదారులు వారు అభివృద్ధి చేసిన ఉత్పత్తులను నిరంతరం నవీకరించాలి. వివిధ హార్డ్‌వేర్‌లతో పరికరాలకు తగిన Android వెర్షన్‌లను అభివృద్ధి చేయడానికి తయారీదారులకు సమయం పట్టవచ్చు. ఈ సమయం పొడిగించబడి, ప్యాచ్ విడుదల ఆలస్యం అయితే, అధునాతన దాడుల నుండి ప్రమాదంలో ఉన్న మిలియన్ల పరికరాల సంభావ్యత పెరుగుతుంది.

Google యొక్క ప్రాజెక్ట్ జీరో ప్రాజెక్ట్, ఈ సమస్యను క్లిష్టంగా కేంద్రీకరించింది, తయారీదారులు మొబైల్ ఫోన్‌లకు సాఫ్ట్‌వేర్ అప్‌డేట్‌లను అందించినప్పుడు, వారు మొదటి సంవత్సరం అమ్మకాలు లేదా ఫోన్‌ల వారంటీ వ్యవధి తర్వాత సమస్యపై దృష్టి పెట్టరు. దీని వల్ల పరికరాలను హ్యాకర్ల బారిన పడే అవకాశం ఉందని అతను కనుగొన్నాడు. ఉదాహరణకు, ARM మాలి GPU డ్రైవర్ల కోసం ఒక ప్యాచ్ ఈ సంవత్సరం జూలైలో ARM ద్వారా విడుదల చేయబడింది. అయితే ప్యాచ్‌లను స్వీకరించని అనేక పరికరాలు ఇప్పటికీ ఉన్నాయి, ఎందుకంటే తయారీదారులు వీలైనంత త్వరగా నవీకరణలను అందించడం తమ ప్రాధాన్యతగా పరిగణించరు. ఆసక్తికరంగా, ప్రపంచవ్యాప్తంగా విక్రయించబడిన Pixel, Samsung మరియు Xiaomi ఫోన్‌లలో కూడా వీలైనంత త్వరగా ప్యాచ్‌లను విడుదల చేయని ధోరణి గమనించబడింది.

Google Project Zero తయారీదారులు ఇప్పటికే వాడుకలో ఉన్న పరికరాలను ప్యాచింగ్ చేయడంలో ఆసక్తిని చూపాలని లేదా భద్రతా బృందాలు త్వరలో తమ వ్యాపారాలను ప్రమాదంలో పడేసే సవాళ్లను ఎదుర్కోవచ్చని పేర్కొంది.

ESET వద్ద ఉత్పత్తి మరియు మార్కెటింగ్ మేనేజర్ కెన్ ఎర్గిన్‌కుర్బన్ ఇలా వ్యాఖ్యానించారు: “టీమ్‌కి Google యొక్క స్వంత ప్రాజెక్ట్ జీరో ఉండటంలో ఆశ్చర్యం లేదు, ఇది ప్రాజెక్ట్ వలె ప్రస్తుత అప్‌డేట్‌లు మరియు ప్యాచ్‌లను సకాలంలో అమలు చేయనప్పుడు తలెత్తే భద్రతా సమస్యలను నేరుగా సూచిస్తుంది. కోడ్ మరియు హార్డ్‌వేర్‌లో దుర్బలత్వాలను కనుగొనడంలో జీరో ప్రత్యేకత కలిగి ఉంది. ఇటువంటి ప్యాచ్ జాప్యాలు ఆండ్రాయిడ్ ఫోన్‌లలో మాత్రమే కాకుండా, అన్ని IT ఉత్పత్తులు, సాఫ్ట్‌వేర్ లేదా హార్డ్‌వేర్‌లలో కూడా అనుభవించబడతాయి.

ఉదాహరణకు, మా టెలిమెట్రీ మీ Microsoft Word మరియు Apache దుర్బలత్వాలపై దాడులను స్థిరంగా చూపుతుంది. ప్రపంచంలో చాలా సాఫ్ట్‌వేర్ దుర్బలత్వాలు ఉన్నాయని హ్యాకర్లు తెలుసుకోవడం వల్లే ఇలాంటి దాడులు జరుగుతున్నాయి. కొంతకాలంగా, Google Android పరికర తయారీదారులపై ఒత్తిడిని పెంచడమే కాకుండా, Google Pixel లైన్ వెలుపలి ఇతర పరికరాలపై దాడి ఉపరితలాన్ని తగ్గించడంలో సహాయపడటానికి Google Play ద్వారా సిస్టమ్ నవీకరణలను కూడా అందిస్తోంది. వినియోగదారులకు మరియు ఈ పరికరాలను ఉపయోగించే కంపెనీలకు మా సమయం కోసం సరైన ప్యాచ్ వ్యూహం కోసం పరికర విక్రేతలపై కొంచెం ఎక్కువ ఒత్తిడి తెచ్చే సమయం ఇది కావచ్చు.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

సమాధానం ఇవ్వూ

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు.


*