Google एंड्रॉइड में महत्वपूर्ण मीडिया प्रोसेसिंग त्रुटियों को पैच करता है

Google के नेक्सस उपकरणों के लिए नए सुरक्षा पैच सात भेद्यता को संबोधित करते हैं, जिनमें से दो महत्वपूर्ण हैं और मीडिया फ़ाइलों को संभालने के दौरान रिमोट कोड निष्पादन की अनुमति दे सकते हैं।

सोमवार को जारी किए गए अपडेट, भाग हैं Google के हाल ही में पेश किए गए मासिक पैच चक्र और एंड्रॉइड 5.1 (लॉलीपॉप) और 6.0 (मार्शमलो) दोनों चलाने वाले नेक्सस डिवाइस के लिए उपलब्ध हैं। फिक्स के लिए स्रोत कोड अगले 48 घंटों में एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) में भी जोड़ा जाएगा।

इस रिलीज में लगाए गए सबसे गंभीर दोषों को सीवीई-2015-6608 और सीवीई-2015-660 9 के रूप में ट्रैक किया जाता है। , और क्रमशः एंड्रॉइड के mediaserver और libutils घटकों में स्थित हैं। विशेष रूप से तैयार की गई मीडिया फ़ाइलों के माध्यम से दोनों भेद्यताओं का दूरस्थ रूप से उपयोग किया जा सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

हैकर्स एमएमएस संदेशों को भेजने और उपयोगकर्ताओं को खेलने के लिए धोखा देने सहित कई तरीकों से कमजोरियों का दूरस्थ रूप से शोषण कर सकता है ब्राउज़र में मीडिया।

ये जुलाई के बाद से एंड्रॉइड के मीडिया प्लेबैक घटकों में पाए गए महत्वपूर्ण भेद्यता की एक स्ट्रिंग में नवीनतम हैं, जब स्टेजफ्राइट नामक लाइब्रेरी में भेद्यता ने एंड्रॉइड डिवाइस निर्माताओं से एक प्रमुख समेकित पैचिंग प्रयास किया है और Google, सैमसंग और एलजी को मासिक सुरक्षा अद्यतनों को पेश करने के लिए प्रेरित किया।

वास्तव में, इस नए अद्यतन में तय की गई तीन अन्य त्रुटियां जो उच्च गंभीरता के रूप में रेट की गई हैं, मध्यस्थ, libstagefright और libmedia - सभी मीडिया प्रोसेसिंग घटकों में स्थित हैं। शेष दो भेद्यताएं ब्लूटूथ और टेलीफोनी घटकों में हैं।

Google नोट करता है कि इसकी गंभीरता आकलन उन कमियों को ध्यान में रखता है जो ऐसी त्रुटियों का शोषण कर सकते हैं। उनमें वेरिफ़ी ऐप और सेफ्टीनेट सेवाएं शामिल हैं जो संभावित रूप से हानिकारक अनुप्रयोगों की निगरानी करती हैं, Google Hangouts और मैसेंजर जैसे अनुप्रयोगों में स्वचालित मीडिया प्रसंस्करण को अक्षम करती हैं, और एंड्रॉइड के नए संस्करणों में मौजूद एंटी-शोषण तकनीकें।