আজ, গুগল একটি শূন্য দিনের দুর্বলতা প্রকাশ করেছে যা বেশ কয়েকটি অ্যান্ড্রয়েড স্মার্টফোনকে প্রভাবিত করে। এটি কর্নেল-স্তরের শোষণ যা আক্রমণকারীদের ডিভাইসের পুরো নিয়ন্ত্রণ দেয়।
এটি গুগলের প্রকল্প জিরো টিম দ্বারা আবিষ্কার করা হয়েছিল। গুগলের হুমকি বিশ্লেষণ গোষ্ঠী নিশ্চিত করেছে যে দুর্বলতা বাস্তব-বিশ্ব আক্রমণে ব্যবহৃত হয়েছে।
ধন্যবাদ, এটি আমরা দেখেছি সবচেয়ে খারাপ অ্যান্ড্রয়েড শোষণ নয়। জেডডিনেট রিপোর্ট করে এটি কোনও আরসিই (রিমোট কোড এক্সিকিউশন) নয়, সুতরাং এটির সুবিধা নেওয়ার জন্য এটির ব্যবহারকারীর মিথস্ক্রিয়া দরকার। দুর্ভাগ্যক্রমে, এর জন্য প্রতি ডিভাইস কাস্টমাইজেশন খুব কম বা কোনও প্রয়োজন নেই, তাই এর বিস্তৃত স্মার্টফোনগুলিতে কাজ করতে সক্ষম হওয়া উচিত।
এখনও অবধি, প্রভাবিত হ্যান্ডসেটগুলির তালিকায় নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:
- পিক্সেল 1 এবং 2
- হুয়াওয়ে পি 20
- শাওমি রেডমি 5 এ, রেডমি নোট 5, এ 1
- ওপ্পো এ 3
- মোটো জেড 3
- অ্যান্ড্রয়েড ওরিও এলজি ফোন
- স্যামসং গ্যালাক্সি এস 7, এস 8, এস 9
গুগলের বিশ্লেষক দল বলেছে যে তারা বিশ্বাস করে যে শোষণটি এনএসও গ্রুপের কাজ, ইস্রায়েলি ভিত্তিক সংস্থা যা শোষণ ও নজরদারি সরঞ্জাম বিক্রি করার জন্য পরিচিত। এনএসওর এক মুখপাত্র এর জড়িত থাকার বিষয়টি অস্বীকার করেছেন।
মজার বিষয়টি হ'ল এই দুর্বলতাটি মূলত 2017 সালে ফিরে এসেছিল। পরবর্তী Android অ্যাপ্লিকেশনগুলিতে, বাগটি কার্নেলের নতুন সংস্করণগুলিতে পুনরায় ডুবে যায় এবং রাডারের নীচে পিছলে যায়।
আরও পড়ুন: আইওএস শোষণের চেয়ে অ্যান্ড্রয়েডের শোষণ এখন কেন বেশি ব্যয়বহুল
একটি প্যাচ এখন অ্যান্ড্রয়েড কমন কার্নেলে উপলব্ধ এবং অ্যান্ড্রয়েড অংশীদারদের অবহিত করা হয়েছে। পিক্সেল 1 এবং 2 এই মাসে অ্যান্ড্রয়েড এক্সপ্লিট প্যাচ আপডেটগুলি পাবে, তবে অন্যান্য বিক্রেতারা কখন তাদের ডিভাইসগুলি প্যাচ করার আশ্বাস পাবে কে জানে।
