Logo hi.androidermagazine.com
Logo hi.androidermagazine.com
» समाचार
समाचार

जून 2016 के लिए एंड्रॉइड सुरक्षा बुलेटिन लाइव है - यहां वह है जो आपको जानना आवश्यक है

जून 2016 के लिए एंड्रॉइड सुरक्षा बुलेटिन लाइव है - यहां वह है जो आपको जानना आवश्यक है
Anonim

Google ने नवीनतम मासिक एंड्रॉइड सुरक्षा अपडेट जारी किया है, जिसमें पूर्ण विवरण और नया सॉफ्टवेयर उपलब्ध है। नई सुरक्षा पैच स्तर की तारीख 1 जून 2016 है, और एंड्रॉइड ओपन सोर्स प्रोजेक्ट में बदलाव 48 घंटों के भीतर समाप्त और प्रकाशित किए जाने चाहिए। Google हमें यह भी बताता है कि भागीदारों को इस महीने की बुलेटिन में 2 मई या उससे पहले की चेतावनियों तक पहुंच मिली है।

Google का कहना है कि इन भेद्यताओं द्वारा सक्रिय रूप से किसी भी उपकरण का शून्य रिपोर्ट किया गया है।

यह महीना 21 सुरक्षा कमजोरियों के लिए पैच लाता है, गंभीर से मध्यम तक गंभीरता से। Google के अनुसार, सबसे गंभीर मुद्दा "एक महत्वपूर्ण सुरक्षा भेद्यता है जो मीडिया फ़ाइलों को संसाधित करते समय कई तरीकों जैसे ईमेल, वेब ब्राउज़िंग और एमएमएस के माध्यम से एक प्रभावित डिवाइस पर दूरस्थ कोड निष्पादन को सक्षम कर सकती है।" ऐसा प्रतीत होता है कि स्टेजफ्राइट लाइब्रेरी सुरक्षा शोधकर्ताओं के साथ-साथ Google की सुरक्षा टीम के लिए भी एक लोकप्रिय फोकस बनी हुई है, जो मीडिया सर्वर को OS लेयर से अलग करती है और Android N में अलग से अपडेट करना और भी महत्वपूर्ण है।

Google तनाव भी करता है (जैसा कि यह प्रत्येक माह होता है) कि इन भेद्यताओं द्वारा सक्रिय रूप से शोषित किसी भी उपकरण की शून्य रिपोर्टें आई हैं, और सुरक्षा-स्तर जैसे प्लेटफ़ॉर्म-स्तरीय सुरक्षा सुरक्षा और सेवा सुरक्षा वास्तव में काफी कम प्रभावित होने का जोखिम बनाते हैं।

एक त्वरित सारांश:

  • एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में एन्हांसमेंट द्वारा एंड्रॉइड पर कई मुद्दों के लिए शोषण को और अधिक कठिन बना दिया जाता है। हम सभी उपयोगकर्ताओं को एंड्रॉइड के नवीनतम संस्करण में जहां संभव हो अपडेट करने के लिए प्रोत्साहित करते हैं।
  • Android सुरक्षा टीम सक्रिय रूप से Verify Apps और SafetyNet के साथ दुर्व्यवहार की निगरानी करती है, जो संभावित रूप से हानिकारक अनुप्रयोगों के बारे में उपयोगकर्ताओं को चेतावनी देने के लिए डिज़ाइन की गई हैं। सत्यापित करें कि ऐप्स Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम हैं, और उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण हैं जो Google Play के बाहर से एप्लिकेशन इंस्टॉल करते हैं। Google Play के भीतर डिवाइस रूटिंग टूल निषिद्ध हैं, लेकिन वेरीज़ ऐप्स उपयोगकर्ताओं को चेतावनी देते हैं जब वे एक पता लगाए गए एप्लिकेशन को स्थापित करने का प्रयास करते हैं - कोई फर्क नहीं पड़ता कि यह कहां से आता है। इसके अतिरिक्त, सत्यापित ऐप्लिकेशन उन दुर्भावनापूर्ण एप्लिकेशनों की स्थापना और पहचान करने का प्रयास करता है जो विशेषाधिकार वृद्धि जोखिम का फायदा उठाते हैं। यदि ऐसा कोई एप्लिकेशन पहले ही इंस्टॉल हो चुका है, तो वेरिफाई ऐप्स उपयोगकर्ता को सूचित करेगा और पता किए गए एप्लिकेशन को हटाने का प्रयास करेगा।
  • जैसा कि उचित है, Google Hangouts और मैसेंजर एप्लिकेशन मीडिया को मध्यस्थता जैसी प्रक्रियाओं से स्वचालित रूप से पारित नहीं करते हैं।

सभी मुद्दों का पूरा विवरण सुरक्षा बुलेटिन साइट पर पाया जा सकता है।

किसी भी अन्य एंड्रॉइड-संचालित डिवाइस के लिए पैच की उम्मीद करने पर कोई शब्द नहीं है, लेकिन वर्तमान नेक्सस डिवाइस, एंड्रॉइड वन फोन और पिक्सेल सी में आज से शुरू होने वाले ओवर-द-एयर को अपडेट करने का अपडेट है, और इसे रोल आउट किया जाना चाहिए। नियत समय में सभी डिवाइस। यदि आप अधीर प्रकार के हैं (और यदि ऐसा है, तो आप एंड्रॉइड एन बीटा क्यों नहीं चला रहे हैं?) आप Google की डेवलपर साइट पर पोस्ट की गई फ़ैक्टरी छवियों को फ्लैश कर सकते हैं।

समाचार

संपादकों की पसंद