آج ، گوگل نے ایک صفر دن کی کمزوری کا انکشاف کیا جو متعدد اینڈرائڈ اسمارٹ فونز کو متاثر کرتا ہے۔ یہ دانا کی سطح کا استحصال ہے جو حملہ آوروں کو آلے پر مکمل کنٹرول فراہم کرتا ہے۔
اسے گوگل کے پروجیکٹ زیرو ٹیم نے دریافت کیا۔ گوگل کے دھمکی کے تجزیہ گروپ نے اس بات کی تصدیق کی ہے کہ کمزوری کو حقیقی دنیا کے حملوں میں استعمال کیا گیا ہے۔
شکر ہے ، یہ اینڈروئیڈ کا بدترین استحصال نہیں ہے جو ہم نے دیکھا ہے۔ زیڈ ڈی نیٹ اطلاع دیتا ہے کہ یہ کوئی RCE (ریموٹ کوڈ پر عمل درآمد) نہیں ہے ، لہذا اس سے فائدہ اٹھانے کے ل user صارف کی بات چیت کی ضرورت ہے۔ بدقسمتی سے ، اس کے لئے فی آلہ کی تخصیص بہت کم ہوتی ہے یا نہیں ، لہذا اسے وسیع پیمانے پر اسمارٹ فونز پر کام کرنے کے قابل ہونا چاہئے۔
ابھی تک ، متاثرہ ہینڈسیٹس کی فہرست میں درج ذیل شامل ہیں:
- پکسل 1 اور 2
- ہواوے P20
- ژیومی ریڈمی 5 اے ، ریڈمی نوٹ 5 ، اے 1
- اوپو اے 3
- گرم ، شہوت انگیز Z3
- Android Oreo LG فونز
- سیمسنگ کہکشاں S7 ، S8 ، S9
گوگل کی تجزیہ کار ٹیم نے کہا کہ اس کا خیال ہے کہ یہ استحصال این ایس او گروپ کا کام ہے جو اسرائیل میں مقیم ایک کمپنی ہے جو استحصال اور نگرانی کے اوزار فروخت کرتا ہے۔ این ایس او کے ترجمان نے اس میں ملوث ہونے کی تردید کی ہے۔
دلچسپ بات یہ ہے کہ یہ کمزوری اصل میں 2017 میں پیچھے ہٹ گئی تھی۔ بعد میں اینڈرائیڈ اپ ڈیٹس میں ، بگ دانا کے نئے ورژن میں دوبارہ ڈوب گئی اور ریڈار کے نیچے پھسل گئی۔
یہ بھی پڑھیں: لوڈ ، اتارنا Android استحصال اب iOS کے کارناموں سے زیادہ مہنگے کیوں ہیں؟
اینڈروئیڈ کامن کارنیل پر اب ایک پیچ دستیاب ہے اور اینڈروئیڈ کے شراکت داروں کو آگاہ کردیا گیا ہے۔ پکسل 1 اور 2 کو اس ماہ اینڈروئیڈ کا استحصال کرنے والی پیچ کی تازہ کارییں موصول ہوں گی ، لیکن کون جانتا ہے کہ دوسرے دکاندار کب اپنے آلات کو پیچ کرنے کے ل. ملیں گے۔
