107 ನಿರ್ಣಾಯಕ ಆಂಡ್ರಾಯ್ಡ್ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿದ ಗೂಗಲ್, ಎರಡು ಶೂನ್ಯ ದಿನಗಳ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ.

  • ಆಂಡ್ರಾಯ್ಡ್‌ನಲ್ಲಿ ಫ್ರೇಮ್‌ವರ್ಕ್, ಸಿಸ್ಟಮ್, ಕರ್ನಲ್ ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಘಟಕಗಳಲ್ಲಿನ ದೋಷಗಳು ಸೇರಿದಂತೆ 107 ದೋಷಗಳನ್ನು ಗೂಗಲ್ ಸರಿಪಡಿಸಿದೆ.
  • ಚೌಕಟ್ಟಿನಲ್ಲಿನ ಎರಡು ಶೂನ್ಯ-ದಿನಗಳನ್ನು (CVE-2025-48633 ಮತ್ತು CVE-2025-48572) ಬೇಹುಗಾರಿಕೆ ಅಭಿಯಾನಗಳಲ್ಲಿ ಸೀಮಿತ ಮತ್ತು ಉದ್ದೇಶಿತ ರೀತಿಯಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ.
  • ನವೀಕರಣವು ಪ್ಯಾಚ್ ಹಂತಗಳು 2025-12-01 ಮತ್ತು 2025-12-05 ಅನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ; ನಂತರದ ಹಂತವನ್ನು ಹೊಂದಿರುವ ಸಾಧನಗಳು ಈಗಾಗಲೇ ರಕ್ಷಿಸಲ್ಪಟ್ಟಿವೆ.
  • ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಾಧನವನ್ನು ನವೀಕರಿಸುವುದು, ಅಧಿಕೃತ ಮೂಲಗಳಿಂದ ಮಾತ್ರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು ಮತ್ತು ಅನುಮತಿಗಳನ್ನು ಪರಿಶೀಲಿಸುವುದು ಶೋಷಣೆಯ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಪ್ರಮುಖವಾಗಿದೆ.
Isaac

12 ನಿಮಿಷಗಳು

ಆಂಡ್ರಾಯ್ಡ್ ಭದ್ರತಾ ನವೀಕರಣ

ಗೂಗಲ್‌ನ ಇತ್ತೀಚಿನ ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಯಾಚ್ ಅಪ್‌ಡೇಟ್ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳೊಂದಿಗೆ ಮತ್ತು ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಗಂಭೀರ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆಗಳೊಂದಿಗೆ ಬಂದಿದೆ. ಕಂಪನಿಯು ಒಂದೇ ಮಾಸಿಕ ನವೀಕರಣದಲ್ಲಿ 107 ದುರ್ಬಲತೆಗಳನ್ನು ಸರಿಪಡಿಸಿದೆ., ಗ್ರಹದಲ್ಲಿ ಹೆಚ್ಚು ಬಳಸಲಾಗುವ ಮೊಬೈಲ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯು ದಾಳಿಕೋರರು ಮತ್ತು ಬೇಹುಗಾರಿಕೆ ಗುಂಪುಗಳ ಗಮನದಲ್ಲಿದೆ ಎಂಬುದನ್ನು ದೃಢಪಡಿಸುವ ಗಣನೀಯ ಪರಿಮಾಣ.

ಸಂಖ್ಯೆಯನ್ನು ಮೀರಿ, ನಿಜವಾಗಿಯೂ ಚಿಂತಾಜನಕವೆಂದರೆ ಸರಿಪಡಿಸಲಾದ ಕೆಲವು ದೋಷಗಳು. ಆಂಡ್ರಾಯ್ಡ್ ಚೌಕಟ್ಟಿನಲ್ಲಿ ಎರಡು ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆಗಳನ್ನು ಈಗಾಗಲೇ ಸೀಮಿತ ಮತ್ತು ಉದ್ದೇಶಿತ ರೀತಿಯಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ.ಇದು ಹೆಚ್ಚು ಗುರಿಯಿಟ್ಟ ಕಣ್ಗಾವಲು ಅಭಿಯಾನಗಳೊಂದಿಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ, ಬಹುಶಃ ವಾಣಿಜ್ಯ ಸ್ಪೈವೇರ್ ಅಥವಾ ಗಮನಾರ್ಹ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹೊಂದಿರುವ ನಟರೊಂದಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದೆ. ನೀವು ಹೊಂದಿದ್ದರೆ ತುಲನಾತ್ಮಕವಾಗಿ ಇತ್ತೀಚಿನ ಆಂಡ್ರಾಯ್ಡ್ ಮೊಬೈಲ್ಈ ನವೀಕರಣವು ನಿಮ್ಮ ಮೇಲೆ ನೇರವಾಗಿ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.

ಡಿಸೆಂಬರ್ ನವೀಕರಣದಲ್ಲಿ ಗೂಗಲ್ ಏನು ಸರಿಪಡಿಸಿದೆ?

ಡಿಸೆಂಬರ್‌ನ ಭದ್ರತಾ ಬುಲೆಟಿನ್‌ನಲ್ಲಿ, ಗೂಗಲ್ ವಿವರಿಸುತ್ತದೆ ಫ್ರೇಮ್‌ವರ್ಕ್, ಸಿಸ್ಟಮ್, ಕರ್ನಲ್ ಮತ್ತು 107 ದುರ್ಬಲತೆಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ. ಕ್ಲೋಸ್ಡ್-ಸೋರ್ಸ್ ಥರ್ಡ್-ಪಾರ್ಟಿ ಕಾಂಪೊನೆಂಟ್‌ಗಳುಈ ಘಟಕಗಳು ಆರ್ಮ್, ಮೀಡಿಯಾ ಟೆಕ್, ಕ್ವಾಲ್ಕಾಮ್, ಇಮ್ಯಾಜಿನೇಷನ್ ಟೆಕ್ನಾಲಜೀಸ್ ಮತ್ತು ಯೂನಿಸನ್ ನಂತಹ ತಯಾರಕರಿಗೆ ಸೇರಿವೆ, ಇವು ಆಂಡ್ರಾಯ್ಡ್ ಮೊಬೈಲ್‌ಗಳಿಗೆ ಪ್ರಮುಖ ಹಾರ್ಡ್‌ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಘಟಕಗಳನ್ನು ಒದಗಿಸುತ್ತವೆ.

ಎಂದಿನಂತೆ, ಗೂಗಲ್ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಎರಡು ವಿಭಿನ್ನ ನವೀಕರಣ ಹಂತಗಳಾಗಿ ಆಯೋಜಿಸಿದೆ, ದಿನಾಂಕ: 2025-12-01 y 2025-12-05ಈ ಯೋಜನೆಯು ಸಾಧನ ತಯಾರಕರಿಗೆ ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ಪರಿಹಾರಗಳನ್ನು ಹೆಚ್ಚು ವೇಗವಾಗಿ ಅನ್ವಯಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಅದೇ ಸಮಯದಲ್ಲಿ ಅವರ ಮಾದರಿಗಳಿಗೆ ಉಳಿದ ನಿರ್ದಿಷ್ಟ ಪರಿಹಾರಗಳನ್ನು ಸಿದ್ಧಪಡಿಸುತ್ತದೆ.

ಪ್ರಾಯೋಗಿಕವಾಗಿ, ನಿಮ್ಮ ಫೋನ್ ಭದ್ರತಾ ಪ್ಯಾಚ್ ಮಟ್ಟವನ್ನು ತೋರಿಸಿದರೆ 2025-12-05 ಅಥವಾ ಹೆಚ್ಚಿನದುಇದರರ್ಥ ಡಿಸೆಂಬರ್ ಬುಲೆಟಿನ್‌ನಲ್ಲಿ ವಿವರಿಸಲಾದ ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳಿಗೆ ಪರಿಹಾರಗಳನ್ನು ಇದು ಒಳಗೊಂಡಿದೆ. ಅಲ್ಲಿಯವರೆಗೆ, ನೀವು ಇನ್ನೂ ಕೆಲವು ದುರ್ಬಲತೆಗಳಿಗೆ ಒಡ್ಡಿಕೊಳ್ಳಬಹುದು, ವಿಶೇಷವಾಗಿ ಇತ್ತೀಚಿನ ಅಥವಾ ಗಂಭೀರವಾದವುಗಳು. ಇದನ್ನು ಮಾಡುವುದು ಸೂಕ್ತ ನವೀಕರಿಸುವ ಮೊದಲು Android ಅನ್ನು ಆಪ್ಟಿಮೈಜ್ ಮಾಡಿ ಪ್ರಕ್ರಿಯೆಯ ಸಮಯದಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು.

ವೈಫಲ್ಯಗಳು ಎಲ್ಲಾ ರೀತಿಯ ಪರಿಣಾಮಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ ಮತ್ತು ಸವಲತ್ತುಗಳ ಏರಿಕೆ ಈ ದುರ್ಬಲತೆಗಳು ರಿಮೋಟ್ ಡಿನೈಯಲ್-ಆಫ್-ಸರ್ವಿಸ್ (DoS) ದಾಳಿಯನ್ನು ಸಹ ಪ್ರಚೋದಿಸಬಹುದು. ಕೆಲವರಿಗೆ ಬಳಕೆದಾರರ ಸಂವಹನ ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸ್ಥಾಪನೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ; ಆದಾಗ್ಯೂ, ಇತರವುಗಳನ್ನು ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಅನುಮತಿಗಳಿಲ್ಲದೆ ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು.

ಮೊಬೈಲ್ ಫೋನ್ ತಯಾರಕರು ಈ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯುತ್ತಾರೆ ಎಂದು ಗೂಗಲ್ ಸಹ ಗಮನಸೆಳೆದಿದೆ. ಸುದ್ದಿಪತ್ರ ಪ್ರಕಟವಾಗುವ ಕನಿಷ್ಠ ಒಂದು ತಿಂಗಳ ಮೊದಲುಆದಾಗ್ಯೂ, ಎಲ್ಲಾ ಮಾದರಿಗಳು ಒಂದೇ ಸಮಯದಲ್ಲಿ ಪ್ಯಾಚ್ ಅನ್ನು ಸ್ವೀಕರಿಸುತ್ತವೆ ಅಥವಾ ಅವರು ಅದನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ ಎಂದು ಇದು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ, ವಿಶೇಷವಾಗಿ ಅಧಿಕೃತ ನವೀಕರಣ ಚಕ್ರದಿಂದ ಹೊರಗೆ ಬಿದ್ದಿರುವ ಕಡಿಮೆ-ಮಟ್ಟದ ಅಥವಾ ತುಂಬಾ ಹಳೆಯ ಸಾಧನಗಳಲ್ಲಿ.

ಆಂಡ್ರಾಯ್ಡ್ ಚೌಕಟ್ಟಿನಲ್ಲಿ ಎರಡು ಶೂನ್ಯ-ದಿನದ ಶೋಷಣೆಗಳು

ಈ ಡಿಸೆಂಬರ್ ನವೀಕರಣದಲ್ಲಿ, ಎರಡು ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆಗಳು ನಿರ್ದಿಷ್ಟವಾಗಿ ಎದ್ದು ಕಾಣುತ್ತವೆ: ಅವುಗಳನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸುವುದಕ್ಕೂ ಮೊದಲೇ ನಿಜವಾದ ದಾಳಿಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತಿತ್ತು.ಎರಡೂ ಆಂಡ್ರಾಯ್ಡ್ ಫ್ರೇಮ್‌ವರ್ಕ್‌ನಲ್ಲಿ, ಅಂದರೆ, API ಗಳು, ಸಿಸ್ಟಮ್ ಸೇವೆಗಳು ಮತ್ತು ಘಟಕಗಳ ಪದರದಲ್ಲಿ, ಅದರ ಮೇಲೆ ವಾಸ್ತವಿಕವಾಗಿ ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನಿರ್ಮಿಸಲಾಗಿದೆ.

ಚೌಕಟ್ಟು ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಯ ನಿರ್ಣಾಯಕ ಭಾಗವಾಗಿದೆ ಏಕೆಂದರೆ ಇದು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಆಂಡ್ರಾಯ್ಡ್‌ನ ಇತರ ಲೇಯರ್‌ಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಅನುಮತಿಸುವ ತರಗತಿಗಳು ಮತ್ತು ಸೇವೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.ಈ ಪದರವು ಚಟುವಟಿಕೆಗಳು, ವೀಕ್ಷಣೆಗಳು, ಅಧಿಸೂಚನೆಗಳು, ಸಂಗ್ರಹಣೆ ಪ್ರವೇಶ, ನೆಟ್‌ವರ್ಕ್, ಸಂವೇದಕಗಳು ಮತ್ತು ಇತರ ಹಲವು ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಈ ಪದರದಲ್ಲಿನ ಯಾವುದೇ ದುರ್ಬಲತೆಯು ಅಗಾಧ ಸಂಭಾವ್ಯ ಪರಿಣಾಮಗಳನ್ನು ಬೀರುತ್ತದೆ, ಏಕೆಂದರೆ ಇದನ್ನು ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ಅನಗತ್ಯ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಬಳಸಿಕೊಳ್ಳಬಹುದು.

ಈ ಎರಡು ದುರ್ಬಲತೆಗಳನ್ನು ಹೀಗೆ ವರ್ಗೀಕರಿಸಲಾಗಿದೆ ಎಂದು Google ದೃಢಪಡಿಸಿದೆ ಸಿವಿಇ-2025-48633 ಮತ್ತು ಸಿವಿಇ-2025-48572ಅವುಗಳನ್ನು ಸೀಮಿತ ಮತ್ತು ಗುರಿ ದಾಳಿಗಳಲ್ಲಿ ಬಳಸಲಾಗಿದೆ. ಕಂಪನಿಯು "ಸೀಮಿತ ಮತ್ತು ವಿಭಜಿತ ಶೋಷಣೆ" ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತದೆ, ಈ ಅಭಿವ್ಯಕ್ತಿ ಹೆಚ್ಚಾಗಿ ಸಂಬಂಧಿಸಿದೆ ಬೇಹುಗಾರಿಕೆ ಕಾರ್ಯಾಚರಣೆಗಳು ನಿರ್ದಿಷ್ಟ ಗುರಿಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕೃತವಾಗಿವೆ.ಬೃಹತ್ ಮಾಲ್‌ವೇರ್ ಅಭಿಯಾನಗಳಿಗಿಂತ.

ಈ ರೀತಿಯ ನ್ಯೂನತೆಗಳು [ಸಿಸ್ಟಮ್] ಕಾರ್ಯನಿರ್ವಹಿಸುವ ವಿಧಾನಕ್ಕೆ ಚೆನ್ನಾಗಿ ಹೊಂದಿಕೆಯಾಗುತ್ತವೆ ಎಂದು ಸೈಬರ್ ಭದ್ರತಾ ಸಮುದಾಯದ ವಿವಿಧ ಮೂಲಗಳು ಸೂಚಿಸುತ್ತವೆ. NSO ಗ್ರೂಪ್, ಕ್ಯಾಂಡಿರು, ಅಥವಾ ಇಂಟೆಲೆಕ್ಸಾದಂತಹ ವಾಣಿಜ್ಯ ಸ್ಪೈವೇರ್ ಪೂರೈಕೆದಾರರುಪತ್ರಕರ್ತರು, ಕಾರ್ಯಕರ್ತರು ಅಥವಾ ಉನ್ನತ ಮಟ್ಟದ ಸಿಬ್ಬಂದಿಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮೊಬೈಲ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆಗಳನ್ನು ಐತಿಹಾಸಿಕವಾಗಿ ಬಳಸಿಕೊಂಡವರು.

ಮೊದಲ ತಪ್ಪು, CVE-2025-48633, ನ ದುರ್ಬಲತೆ ಎಂದು ವಿವರಿಸಲಾಗಿದೆ ಚೌಕಟ್ಟಿನೊಳಗೆ ಮಾಹಿತಿಯ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಗೂಗಲ್ ಇನ್ನೂ ಆಳವಾದ ತಾಂತ್ರಿಕ ವಿಶ್ಲೇಷಣೆ ಅಥವಾ ನಿರ್ಣಾಯಕ CVSS ಸ್ಕೋರ್ ಅನ್ನು ಪ್ರಕಟಿಸಿಲ್ಲವಾದರೂ, ಎಲ್ಲವೂ ಸೂಚಿಸುವಂತೆ ಸೀಮಿತ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿರುವ ಅಪ್ಲಿಕೇಶನ್ ಮೆಮೊರಿಯಲ್ಲಿರುವ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಅಥವಾ ಸಾಮಾನ್ಯ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ರಕ್ಷಿಸಬೇಕಾದ ಆಂತರಿಕ ಸಿಸ್ಟಮ್ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.

ಎರಡನೇ ದುರ್ಬಲತೆ, CVE-2025-48572, ವೈಫಲ್ಯ ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿದೆ ಚೌಕಟ್ಟಿನಲ್ಲಿ ಸವಲತ್ತು ಹೆಚ್ಚಳಕೆಲವು ತಾಂತ್ರಿಕ ವಿಶ್ಲೇಷಣೆಗಳ ಪ್ರಕಾರ, ಇದು ಫ್ರೇಮ್‌ವರ್ಕ್ ಘಟಕದೊಳಗಿನ ತಪ್ಪಾದ ಇನ್‌ಪುಟ್ ಮೌಲ್ಯೀಕರಣದಿಂದ ಹುಟ್ಟಿಕೊಂಡಿದೆ, ಇದು ಸ್ಥಳೀಯವಾಗಿ ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ ಹೆಚ್ಚಿನ ಅನುಮತಿಗಳೊಂದಿಗೆ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದರ ಪರಿಣಾಮವು CVSS ಮಾಪಕದಲ್ಲಿ 10 ರಲ್ಲಿ 7,4 ರೇಟ್ ಆಗಿದೆ.

ಮಾಹಿತಿ ಸೋರಿಕೆಯ ದುರ್ಬಲತೆಯೊಂದಿಗೆ ಸವಲತ್ತು ಏರಿಕೆ ದುರ್ಬಲತೆಯ ಸಂಯೋಜನೆಯು ವಿಶೇಷವಾಗಿ ಅಪಾಯಕಾರಿ ಏಕೆಂದರೆ ಇದು ಎರಡೂ ವೈಫಲ್ಯಗಳನ್ನು ಶೋಷಣೆಯ ಸರಪಳಿಯಲ್ಲಿ ಒಟ್ಟಿಗೆ ಬಂಧಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.ಮೊದಲು, ರಕ್ಷಣೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಉಪಯುಕ್ತ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಸಾಧನದ ಆಳವಾದ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಪ್ರವೇಶ ಮಟ್ಟವನ್ನು ಹೆಚ್ಚಿಸಲಾಗುತ್ತದೆ.

ವೈಫಲ್ಯಗಳು ಮತ್ತು ಬೇಹುಗಾರಿಕೆ ಅಭಿಯಾನಗಳ ವ್ಯಾಪ್ತಿ

ಈ ಎರಡು ದುರ್ಬಲತೆಗಳು ಪರಿಣಾಮ ಬೀರುತ್ತವೆ ಎಂದು Google ಸೂಚಿಸಿದೆ ಆಂಡ್ರಾಯ್ಡ್ 13, 14, 15 ಮತ್ತು 16ಅಂದರೆ, ಸಕ್ರಿಯ ಸಾಧನಗಳ ಸಮೂಹದ ಗಮನಾರ್ಹ ಭಾಗ. ಇವು ಆಧುನಿಕ ಆವೃತ್ತಿಗಳಾಗಿವೆ ಎಂಬ ಅಂಶವು ನಾವು ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ವ್ಯವಸ್ಥೆಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ, ಬದಲಿಗೆ ಪ್ರಸ್ತುತ ಟರ್ಮಿನಲ್‌ಗಳು, ಅವುಗಳಲ್ಲಿ ಹಲವು ಇನ್ನೂ ಅವುಗಳ ಮುಖ್ಯ ಬೆಂಬಲ ಜೀವನಚಕ್ರದಲ್ಲಿವೆ.

ಕಂಪನಿಯ ಸ್ವಂತ ಭಾಷೆಯು "ಸೀಮಿತ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಶೋಷಣೆ"ಯನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಸೈಬರ್ ಭದ್ರತಾ ಮಾಧ್ಯಮವು ಉಲ್ಲೇಖಿಸಿದ ತಜ್ಞರ ಪ್ರಕಾರ, ಈ ಸೂತ್ರವು, ವಿವೇಚನಾಯುಕ್ತ ಕಣ್ಗಾವಲು ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಶೂನ್ಯ-ದಿನದ ಶೋಷಣೆಗಳನ್ನು ಬಳಸಲಾಗುತ್ತಿದೆ ಎಂದು ಪತ್ತೆ ಮಾಡಿದಾಗ Google ಸಾಮಾನ್ಯವಾಗಿ ಇದನ್ನು ಬಳಸುತ್ತದೆ.ಹೆಚ್ಚಾಗಿ ರಾಜ್ಯಗಳು ಅಥವಾ ಅತಿ ಹೆಚ್ಚು ಬಿಡ್ ಮಾಡಿದವರಿಗೆ ಒಳನುಗ್ಗುವಿಕೆ ಸಾಧನಗಳನ್ನು ಮಾರಾಟ ಮಾಡುವ ಕಂಪನಿಗಳಿಂದ ಬೆಂಬಲಿತವಾಗಿರುತ್ತದೆ.

ಹಿಂದೆ, ಈ ರೀತಿಯ ಗುಂಪುಗಳು ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು ಐಒಎಸ್‌ನಲ್ಲಿ ಇದೇ ರೀತಿಯ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಿರುವುದು ಕಂಡುಬಂದಿದೆ. ಮುಂದುವರಿದ ಸ್ಪೈವೇರ್‌ನಿಂದ ಫೋನ್‌ಗಳಿಗೆ ಸೋಂಕು ತಗುಲಿಸುವಿಕೆಬಳಕೆದಾರರಿಗೆ ಏನಾಗುತ್ತಿದೆ ಎಂಬುದರ ಯಾವುದೇ ಸೂಚನೆ ಇಲ್ಲದೆ ಸಂದೇಶಗಳು, ಕರೆಗಳು, ಸ್ಥಳ, ಮೈಕ್ರೊಫೋನ್ ಅಥವಾ ಕ್ಯಾಮೆರಾವನ್ನು ಪ್ರವೇಶಿಸುವ ಸಾಮರ್ಥ್ಯ.

ಅಮೆರಿಕದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ, CISA (ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು ಇನ್‌ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ), CVE-2025-48572 ಮತ್ತು CVE-2025-48633 ಎರಡನ್ನೂ ಅದರ ತಿಳಿದಿರುವ ಶೋಷಿತ ದುರ್ಬಲತೆಗಳ (KEV) ಕ್ಯಾಟಲಾಗ್‌ನಲ್ಲಿ ಸೇರಿಸುವ ಮೂಲಕ ತ್ವರಿತವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸಿದೆ. ಇದರರ್ಥ, ಆ ದೇಶದಲ್ಲಿ ನಾಗರಿಕ ಫೆಡರಲ್ ಏಜೆನ್ಸಿಗಳಿಗೆ, ನಿರ್ದಿಷ್ಟ ಗಡುವಿನ ಮೊದಲು ಪ್ಯಾಚ್‌ಗಳನ್ನು ಅನ್ವಯಿಸುವುದು ಕಡ್ಡಾಯವಾಗಿದೆ., ಈ ಸಂದರ್ಭದಲ್ಲಿ ಡಿಸೆಂಬರ್ 23, 2025.

KEV ಕ್ಯಾಟಲಾಗ್‌ಗೆ ಈ ಸೇರ್ಪಡೆಯು ಅಧಿಕಾರಿಗಳು ಈ ದೋಷಗಳನ್ನು ಪರಿಗಣಿಸುತ್ತಾರೆ ಎಂಬುದರ ಸ್ಪಷ್ಟ ಸಂಕೇತವಾಗಿದೆ ಕೇವಲ ಸೈದ್ಧಾಂತಿಕ ಅಪಾಯಗಳಲ್ಲ, ಸಕ್ರಿಯ ಅಪಾಯಗಳುಬಾಧಿತ ಏಜೆನ್ಸಿಗಳು ತಮ್ಮ ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳನ್ನು ನವೀಕರಿಸಬೇಕಾಗುತ್ತದೆ ಅಥವಾ ನವೀಕರಿಸಲಾಗದ ಮಾದರಿಗಳನ್ನು ಸೇವೆಯಿಂದ ತೆಗೆದುಹಾಕುವಂತಹ ಪರಿಹಾರ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ.

ಇತರ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಗಳು: ಸೇವೆಯ ನಿರಾಕರಣೆ ಮತ್ತು ಕರ್ನಲ್

ಎರಡು ಶೂನ್ಯ-ದಿನಗಳು ಮುಖ್ಯಾಂಶಗಳನ್ನು ಆಕ್ರಮಿಸಿಕೊಂಡರೂ, ಈ ಬುಲೆಟಿನ್‌ನಲ್ಲಿ ತಿಳಿಸಲಾದ ಗಂಭೀರ ದೌರ್ಬಲ್ಯಗಳು ಅವು ಮಾತ್ರವಲ್ಲ. ಆಂಡ್ರಾಯ್ಡ್ ಫ್ರೇಮ್‌ವರ್ಕ್‌ನಲ್ಲಿ CVE-2025-48631 ಎಂದು ಗುರುತಿಸಲಾದ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ಗೂಗಲ್ ಸರಿಪಡಿಸಿದೆ., ಹೆಚ್ಚುವರಿ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಅನುಮತಿಗಳ ಅಗತ್ಯವಿಲ್ಲದೆಯೇ ರಿಮೋಟ್ ಸೇವಾ ನಿರಾಕರಣೆ (DoS) ಉಂಟುಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ.

ರಿಮೋಟ್ ಸೇವೆ ನಿರಾಕರಣೆಯು ಸವಲತ್ತು ಏರಿಕೆಯಂತೆ ಆಕರ್ಷಕವಾಗಿ ಕಾಣದಿರಬಹುದು, ಆದರೆ ಸಾಧನವನ್ನು ತಾತ್ಕಾಲಿಕವಾಗಿ ನಿಷ್ಪ್ರಯೋಜಕವಾಗಿಸಬಹುದುಇದು ವ್ಯವಸ್ಥೆಯನ್ನು ಒಂದೇ ಬಾರಿಗೆ ಮರುಪ್ರಾರಂಭಿಸಲು ಅಥವಾ ಅಗತ್ಯ ಸೇವೆಗಳ ವೈಫಲ್ಯಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು. ಕಾರ್ಪೊರೇಟ್ ಸಂದರ್ಭಗಳಲ್ಲಿ ಅಥವಾ ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ, ಈ ರೀತಿಯ ದಾಳಿಗಳು ಗಮನಾರ್ಹ ಕಾರ್ಯಾಚರಣೆಯ ಪರಿಣಾಮವನ್ನು ಬೀರುತ್ತವೆ.

ಈ ಬುಲೆಟಿನ್ ಸಹ ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ ಆಂಡ್ರಾಯ್ಡ್ ಕರ್ನಲ್‌ನಲ್ಲಿ ನಾಲ್ಕು ಹೆಚ್ಚುವರಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಗಳು, CVE-2025-48623, CVE-2025-48624, CVE-2025-48637 ಮತ್ತು CVE-2025-48638 ಉಲ್ಲೇಖಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ. ಅವೆಲ್ಲವನ್ನೂ ಸವಲತ್ತು ಏರಿಕೆ ದುರ್ಬಲತೆಗಳೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ, ಅಂದರೆ ಅವು ವ್ಯವಸ್ಥೆಗೆ ಸೀಮಿತ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅವಕಾಶ ನೀಡಬಹುದು. ಸಾಧನದ ಬಹುತೇಕ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಿರಿ.

ಕರ್ನಲ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಕೇಂದ್ರ ಭಾಗವಾಗಿದೆ: ಇದು ಮೆಮೊರಿ, ಪ್ರಕ್ರಿಯೆಗಳು, ಹಾರ್ಡ್‌ವೇರ್ ಪ್ರವೇಶ ಮತ್ತು ಆಂತರಿಕ ಸಂವಹನಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಕರ್ನಲ್ ಶೋಷಣೆ ಸಾಮಾನ್ಯವಾಗಿ ದಾಳಿಕೋರರಿಗೆ ಅಗಾಧ ಶಕ್ತಿಯನ್ನು ನೀಡುತ್ತದೆ.ಏಕೆಂದರೆ ಇದು ಸಾಮಾನ್ಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಹೊಂದಿರುವ ನಿರ್ಬಂಧಗಳಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಮತ್ತು ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಗೂಗಲ್ ಪರಿಹರಿಸಿದ ಕೆಲವೇ ತಿಂಗಳುಗಳ ನಂತರ ಈ ಪರಿಹಾರಗಳು ಬರುತ್ತವೆ. ಪ್ರಕೃತಿಯಲ್ಲಿ ಶೋಷಣೆಗೆ ಒಳಗಾಗುತ್ತಿದ್ದ ಇನ್ನೂ ಎರಡು ದುರ್ಬಲತೆಗಳುಒಂದು ದುರ್ಬಲತೆ ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನಲ್ಲಿ ಕಂಡುಬಂದಿದೆ (CVE-2025-38352, CVSS ಸ್ಕೋರ್ 7,4 ರೊಂದಿಗೆ), ಮತ್ತು ಇನ್ನೊಂದು ಆಂಡ್ರಾಯ್ಡ್ ರನ್‌ಟೈಮ್‌ನಲ್ಲಿ (CVE-2025-48543, 7,4 ಸ್ಕೋರ್‌ನೊಂದಿಗೆ). ಎರಡೂ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಅಂತಿಮ ಫಲಿತಾಂಶವೆಂದರೆ ಸ್ಥಳೀಯವಾಗಿ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸುವ ಸಾಮರ್ಥ್ಯ.

ಈ ಸರಪಳಿ ತೇಪೆಗಳ ಮಾದರಿಯು ಸ್ಪಷ್ಟಪಡಿಸುತ್ತದೆ ದಾಳಿಕೋರರು ಬಹಳ ಹಿಂದಿನಿಂದಲೂ ವ್ಯವಸ್ಥೆಯ ಆಳವಾದ ಭಾಗಗಳ ಮೇಲೆ ತಮ್ಮ ಪ್ರಯತ್ನಗಳನ್ನು ಕೇಂದ್ರೀಕರಿಸುತ್ತಿದ್ದಾರೆ.ಬ್ರೌಸರ್ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಂತಹ ಮೇಲ್ಮೈ ಪದರಗಳಲ್ಲಿ ಮಾತ್ರವಲ್ಲ. ಕರ್ನಲ್, ರನ್‌ಟೈಮ್ ಮತ್ತು ಫ್ರೇಮ್‌ವರ್ಕ್‌ನಲ್ಲಿರುವ ದೋಷಗಳು ಸರಾಸರಿ ಬಳಕೆದಾರರಿಗೆ ಪತ್ತೆಹಚ್ಚಲು ಕಷ್ಟಕರವಾದ ಅತ್ಯಾಧುನಿಕ ಒಳನುಗ್ಗುವಿಕೆ ಅಭಿಯಾನಗಳಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತವೆ.

ನಿಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್ ಸುರಕ್ಷಿತವಾಗಿದೆಯೇ ಎಂದು ತಿಳಿಯುವುದು ಹೇಗೆ

ನೀವು ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನವನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ ಮತ್ತು ಈ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಕಾಳಜಿ ಹೊಂದಿದ್ದರೆ, ಮೊದಲ ಹಂತವೆಂದರೆ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಪ್ಯಾಚ್ ಮಟ್ಟ ಮತ್ತು ಆವೃತ್ತಿಯನ್ನು ಪರಿಶೀಲಿಸುವುದು. ನೀವು ಇದನ್ನು ನಿಮ್ಮ ಫೋನ್‌ನ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಂದ, ಸಾಧನ ಮಾಹಿತಿ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ನವೀಕರಣ ವಿಭಾಗಗಳಲ್ಲಿ ಮಾಡಬಹುದು.ಆದಾಗ್ಯೂ, ತಯಾರಕರು ಮತ್ತು ಗ್ರಾಹಕೀಕರಣ ಪದರವನ್ನು ಅವಲಂಬಿಸಿ ನಿರ್ದಿಷ್ಟ ಮಾರ್ಗವು ಸ್ವಲ್ಪ ಬದಲಾಗಬಹುದು.

ಹೆಚ್ಚಿನ ಮೊಬೈಲ್ ಫೋನ್‌ಗಳಲ್ಲಿ, ಪ್ರಮಾಣಿತ ಮಾರ್ಗವು ಸಾಮಾನ್ಯವಾಗಿ ಹೋಗುವುದು ಸೆಟ್ಟಿಂಗ್‌ಗಳು > ಫೋನ್ ಬಗ್ಗೆ (ಅಥವಾ ಸಾಧನದ ಬಗ್ಗೆ) ಮತ್ತು, ಆ ಮೆನುವಿನಲ್ಲಿ, ವಿಭಾಗವನ್ನು ನೋಡಿ ಸಾಫ್ಟ್‌ವೇರ್ ನವೀಕರಣ ಅಥವಾ ಸಿಸ್ಟಮ್ ನವೀಕರಣಗಳುಅಲ್ಲಿ ನೀವು ಸ್ಥಾಪಿಸಲಾದ ಆಂಡ್ರಾಯ್ಡ್ ಆವೃತ್ತಿ ಮತ್ತು ಭದ್ರತಾ ಪ್ಯಾಚ್ ಮಟ್ಟ ಎರಡನ್ನೂ ನೋಡುತ್ತೀರಿ, ಮತ್ತು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಗೂಗಲ್ ಪ್ಲೇ ಸಿಸ್ಟಮ್ ಆವೃತ್ತಿಯನ್ನು ನೋಡುತ್ತೀರಿ.

ಆ ವಿಭಾಗವು ಸಮಾನವಾದ ಅಥವಾ ಹೆಚ್ಚಿನ ಪ್ಯಾಚ್ ಮಟ್ಟವನ್ನು ತೋರಿಸಿದರೆ 2025-12-05ಇದರರ್ಥ ಡಿಸೆಂಬರ್ ಬುಲೆಟಿನ್‌ನಲ್ಲಿ ಸೇರಿಸಲಾದ ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳಿಗೆ ಪರಿಹಾರಗಳನ್ನು ನೀವು ಈಗಾಗಲೇ ಹೊಂದಿದ್ದೀರಿ, ಇದರಲ್ಲಿ ಶೋಷಿತ ಶೂನ್ಯ-ದಿನಗಳು ಸೇರಿವೆ. ದಿನಾಂಕವು ಮೊದಲೇ ಆಗಿದ್ದರೆ, ನೀವು ಇನ್ನೂ ಕೆಲವು ಪ್ಯಾಚ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಬೇಕಾಗುತ್ತದೆ.

ನವೀಕರಣ ಲಭ್ಯವಿದ್ದಾಗ ನಿಮ್ಮ ಫೋನ್ ಸ್ವಯಂಚಾಲಿತ ಅಧಿಸೂಚನೆಯನ್ನು ತೋರಿಸಬೇಕು, ಆದರೆ ನೀವು ಸ್ವಲ್ಪ ಸಮಯದಿಂದ ನವೀಕರಿಸದಿದ್ದರೆ ಅಥವಾ ಹಲವಾರು ಅಧಿಸೂಚನೆಗಳನ್ನು ಮುಂದೂಡಿದ್ದರೆನವೀಕರಣಗಳ ವಿಭಾಗಕ್ಕೆ ಹಸ್ತಚಾಲಿತವಾಗಿ ಹೋಗಿ ಹುಡುಕಾಟ ಅಥವಾ ಡೌನ್‌ಲೋಡ್ ಬಟನ್ ಕ್ಲಿಕ್ ಮಾಡುವುದು ಉತ್ತಮ. ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ, ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವುದು ಮತ್ತು ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಸಾಕಷ್ಟು ಬ್ಯಾಟರಿ ಶಕ್ತಿಯನ್ನು ಹೊಂದಿರುವುದು ಸಾಕು. ಮತ್ತು, ನೀವು ಸಮಸ್ಯೆಗಳನ್ನು ನಿವಾರಿಸಬೇಕಾದರೆ, ಹೇಗೆ ಎಂದು ತಿಳಿಯಿರಿ ಪ್ರವೇಶ ದೋಷ ದಾಖಲೆಗಳು ಹೆಚ್ಚಿನ ವಿವರಗಳಿಗಾಗಿ.

ಗೂಗಲ್ ಬುಲೆಟಿನ್ ಪ್ರಕಟಿಸಿ ಪ್ಯಾಚ್‌ಗಳನ್ನು ತಯಾರಕರಿಗೆ ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡಿದರೂ ಸಹ, ಎಂಬುದನ್ನು ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳುವುದು ಯೋಗ್ಯವಾಗಿದೆ, ಪ್ರತಿ ಮಾದರಿಗೆ ನವೀಕರಣಗಳನ್ನು ಪ್ಯಾಕೇಜಿಂಗ್ ಮತ್ತು ವಿತರಿಸುವ ಜವಾಬ್ದಾರಿ ಬ್ರ್ಯಾಂಡ್‌ಗಳ ಮೇಲಿರುತ್ತದೆ.ಇದರರ್ಥ ಪ್ಯಾಚ್‌ಗಳ ವೇಗ ಮತ್ತು ಆವರ್ತನವು ಇತ್ತೀಚಿನ ಉನ್ನತ-ಮಟ್ಟದ ಮಾದರಿ ಮತ್ತು ಹಲವಾರು ವರ್ಷಗಳಷ್ಟು ಹಳೆಯದಾದ ಆರಂಭಿಕ ಮಟ್ಟದ ಮಾದರಿಯ ನಡುವೆ ಬಹಳವಾಗಿ ಬದಲಾಗಬಹುದು.

ದುರ್ಬಲತೆಗಳು ಇದ್ದರೂ ಸಹ ದಾಳಿಗಳನ್ನು ತಡೆಗಟ್ಟಲು ಉತ್ತಮ ಅಭ್ಯಾಸಗಳು

ಸಿಸ್ಟಮ್ ಅನ್ನು ನವೀಕೃತವಾಗಿರಿಸಿದಾಗಲೂ, ದಾಳಿಕೋರರು ಬಳಕೆದಾರರ ಮೇಲ್ವಿಚಾರಣೆಯ ಲಾಭವನ್ನು ಪಡೆದು ಹೆಚ್ಚುವರಿ ಪ್ರವೇಶ ಬಿಂದುಗಳನ್ನು ಹುಡುಕುತ್ತಾರೆ. ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು ಸಾಮಾನ್ಯ ಪ್ರವೇಶ ಬಿಂದುಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.ವಿಶೇಷವಾಗಿ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಮೂಲಗಳಿಂದ ಅಥವಾ ಸಂದೇಶ ಕಳುಹಿಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಮೂಲಕ ಸ್ವೀಕರಿಸಿದ ಲಿಂಕ್‌ಗಳ ಮೂಲಕ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದಾಗ. ಅದಕ್ಕಾಗಿಯೇ ಇದು ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಥಾಪನೆಯನ್ನು ನಿರ್ಬಂಧಿಸಿ ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ.

ಒಂದು ಮೂಲಭೂತ ಶಿಫಾರಸು ಆಗಿದೆ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಥಾಪನೆಗಳನ್ನು ಅಧಿಕೃತ ಅಂಗಡಿಗಳಿಗೆ ಸೀಮಿತಗೊಳಿಸಿ ಸಾಧ್ಯವಾದಾಗಲೆಲ್ಲಾ (ಗೂಗಲ್ ಪ್ಲೇ ಅಥವಾ ತಯಾರಕರ ಸ್ವಂತ ಆಪ್ ಸ್ಟೋರ್‌ನಂತಹವು). ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ ಜಾರಿಕೊಳ್ಳುವುದಿಲ್ಲ ಎಂದು ಇದು 100% ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ, ಆದರೆ ಅಪರಿಚಿತ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಂದ ನೇರವಾಗಿ APK ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದಕ್ಕೆ ಹೋಲಿಸಿದರೆ ಇದು ಅಪಾಯವನ್ನು ಬಹಳವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್‌ಗಳು ಅಥವಾ ಇ-ಕಾಮರ್ಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಂತಹ ಸೂಕ್ಷ್ಮ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಮೊದಲು, ಅಗತ್ಯ ಮುನ್ನೆಚ್ಚರಿಕೆಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಡೆವಲಪರ್ ಹೆಸರು, ಡೌನ್‌ಲೋಡ್‌ಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ಇತರ ಬಳಕೆದಾರರ ವಿಮರ್ಶೆಗಳನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಪರಿಶೀಲಿಸಿ.SMS, ಇಮೇಲ್ ಅಥವಾ ಸಂದೇಶ ಕಳುಹಿಸುವ ಮೂಲಕ ಬರುವ ಒಂದೇ ಒಂದು ಪ್ರಚಾರ ಲಿಂಕ್ ಬಗ್ಗೆ ಎಚ್ಚರದಿಂದಿರುವುದು ಮತ್ತು ಅಂಗಡಿಯಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಹುಡುಕುವುದು ಅನೇಕ ಅಹಿತಕರ ಆಶ್ಚರ್ಯಗಳನ್ನು ತಡೆಯುವ ಒಂದು ಸಣ್ಣ ಸೂಚನೆಯಾಗಿದೆ.

ಇದನ್ನು ಸಹ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಪ್ರತಿ ಅಪ್ಲಿಕೇಶನ್ ವಿನಂತಿಸಿದ ಅನುಮತಿಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿಫ್ಲ್ಯಾಶ್‌ಲೈಟ್ ಅಪ್ಲಿಕೇಶನ್ SMS ಸಂದೇಶಗಳು, ಸಂಪರ್ಕಗಳು ಅಥವಾ ಕ್ಯಾಮೆರಾಗೆ ಪ್ರವೇಶವನ್ನು ವಿನಂತಿಸಿದರೆ, ಏನೋ ಸರಿಯಾಗಿಲ್ಲ. ಪ್ರವೇಶಿಸುವಿಕೆ, ಸಂದೇಶಗಳಿಗೆ ಪ್ರವೇಶ, ಕರೆಗಳು ಅಥವಾ ಮೈಕ್ರೊಫೋನ್‌ನಂತಹ ವಿಶೇಷವಾಗಿ ಸೂಕ್ಷ್ಮ ಅನುಮತಿಗಳನ್ನು ತೀವ್ರ ಎಚ್ಚರಿಕೆಯಿಂದ ನೀಡಬೇಕು, ನೀವು ಸಂಪೂರ್ಣವಾಗಿ ನಂಬುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಮಾತ್ರ.

ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಯ ಪದರವಾಗಿ, ಮೊಬೈಲ್ ಭದ್ರತಾ ಪರಿಹಾರವು ಸಹಾಯಕವಾಗಬಹುದು. ಆಂಟಿಮಾಲ್‌ವೇರ್‌ನಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿರುವ ಕಂಪನಿಗಳಂತಹ ಪ್ರಸಿದ್ಧ ಭದ್ರತಾ ಪರಿಕರಗಳು, ಅವರು ಅನುಮಾನಾಸ್ಪದ ನಡವಳಿಕೆ, ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ಅಪಾಯಕಾರಿ ಸಂಪರ್ಕಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದ್ದಾರೆ.ಅವು ಮ್ಯಾಜಿಕ್ ಪರಿಹಾರವಲ್ಲ, ಆದರೆ ಸಿಸ್ಟಮ್ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ಹೆಚ್ಚುವರಿ ಸಹಾಯವನ್ನು ಒದಗಿಸುತ್ತವೆ.

ಗೂಗಲ್, ತಯಾರಕರು ಮತ್ತು ಬಳಕೆದಾರರ ಪಾತ್ರ

ನೂರಕ್ಕೂ ಹೆಚ್ಚು ಸ್ಥಿರ ದುರ್ಬಲತೆಗಳನ್ನು ಹೊಂದಿರುವ ಭದ್ರತಾ ಬುಲೆಟಿನ್ ಬಿಡುಗಡೆಯು ಪ್ರಸ್ತುತ ದಾಳಿಗಳ ಪ್ರಮಾಣ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯ ಸ್ಪಂದಿಸುವಿಕೆ ಎರಡನ್ನೂ ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ಗೂಗಲ್ ದುರ್ಬಲತೆ ಸಂಶೋಧನೆಯನ್ನು ಸಂಘಟಿಸುತ್ತದೆ, ಪ್ಯಾಚ್‌ಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ತಯಾರಕರಿಗೆ ವಿತರಿಸುತ್ತದೆ.ಆದಾಗ್ಯೂ, ಅವು ಪ್ರತಿಯೊಬ್ಬ ಬಳಕೆದಾರರನ್ನು ತಲುಪಲು ತೆಗೆದುಕೊಳ್ಳುವ ಸಮಯವು ಇನ್ನೂ ಅನೇಕ ಅಂಶಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ.

ಸಾಧನ ತಯಾರಕರು ನಿಮ್ಮ ಗ್ರಾಹಕೀಕರಣ ಪದರಗಳ ಮೇಲಿನ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಿ ಮತ್ತು ಪರೀಕ್ಷಿಸಿಇದು ಅವುಗಳನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಡ್ರೈವರ್‌ಗಳೊಂದಿಗೆ (ಕ್ವಾಲ್ಕಾಮ್, ಮೀಡಿಯಾ ಟೆಕ್ ಅಥವಾ ಆರ್ಮ್ ಚಿಪ್‌ಗಳಂತಹವು) ಸಂಯೋಜಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ನವೀಕರಣವು ಪ್ರಮುಖ ಕಾರ್ಯಗಳನ್ನು ಮುರಿಯುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಪ್ರಮುಖ ಬ್ರ್ಯಾಂಡ್‌ಗಳ ಉನ್ನತ-ಮಟ್ಟದ ಸಾಧನಗಳಲ್ಲಿ ಈ ಪ್ರಕ್ರಿಯೆಯು ತುಲನಾತ್ಮಕವಾಗಿ ತ್ವರಿತವಾಗಿರುತ್ತದೆ ಮತ್ತು ಬಜೆಟ್ ಸಾಧನಗಳಲ್ಲಿ ಹೆಚ್ಚು ನಿಧಾನವಾಗಿರುತ್ತದೆ ಅಥವಾ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ.

ಬಳಕೆದಾರರು ತಮ್ಮ ಪಾಲಿಗೆ ನಿರ್ಣಾಯಕ ಪಾತ್ರ ವಹಿಸುತ್ತಾರೆ ನವೀಕರಣಗಳನ್ನು ಅನಿರ್ದಿಷ್ಟವಾಗಿ ಮುಂದೂಡಬೇಡಿ.ಇಂಟರ್ಫೇಸ್ ಬದಲಾವಣೆಗಳು ಅಥವಾ ನಿಧಾನಗತಿಯ ಕಾರ್ಯಕ್ಷಮತೆಯ ಭಯದಿಂದ "ಹೊಸ ಆವೃತ್ತಿ ಲಭ್ಯವಿದೆ" ಎಂಬ ಅಧಿಸೂಚನೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸುವುದು ಪ್ರಲೋಭನಕಾರಿಯಾಗಿದೆ, ಆದರೆ ಭದ್ರತಾ ಪ್ಯಾಚ್‌ಗಳ ವಿಷಯಕ್ಕೆ ಬಂದಾಗ, ಅನುಸ್ಥಾಪನೆಯ ಸಾಂದರ್ಭಿಕ ಅನಾನುಕೂಲತೆಗಿಂತ ಹಿಂದುಳಿಯುವ ಅಪಾಯವು ತುಂಬಾ ಹೆಚ್ಚಾಗಿರುತ್ತದೆ.

ಈ ಮಾಸಿಕ ನವೀಕರಣಗಳ ಜೊತೆಗೆ, ಗೂಗಲ್ ಪರಿಹಾರಗಳನ್ನು ಸಹ ಮುಂದಿಡುತ್ತದೆ Google Play ಸಿಸ್ಟಂ ನವೀಕರಣಇದು ತಯಾರಕರ ಮೇಲೆ ಹೆಚ್ಚು ಅವಲಂಬಿತವಾಗದೆ ಕೆಲವು ಘಟಕಗಳನ್ನು ಪ್ಯಾಚ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಎಲ್ಲವನ್ನೂ ಈ ರೀತಿ ಸರಿಪಡಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಮತ್ತು ಈ ಬುಲೆಟಿನ್‌ನಲ್ಲಿ ವಿವರಿಸಿದ ಹಲವು ಸಮಸ್ಯೆಗಳಿಗೆ ಇನ್ನೂ ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ನವೀಕರಣದ ಅಗತ್ಯವಿದೆ.

ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನದ ಸುರಕ್ಷತೆಯು ಮೂರು ಗೇರ್‌ಗಳ ಫಲಿತಾಂಶವಾಗಿದೆ: ಗೂಗಲ್ ಮತ್ತು ಸಂಶೋಧಕರ ಕೆಲಸ, ತಯಾರಕರ ಬದ್ಧತೆ ಮತ್ತು ಬಳಕೆದಾರರ ಮನೋಭಾವಆ ಗೇರ್‌ಗಳಲ್ಲಿ ಯಾವುದಾದರೂ ವಿಫಲವಾದಾಗ, ದಾಳಿಕೋರರು ಬೇಗನೆ ಬಳಸಿಕೊಳ್ಳುವ ಅಂತರಗಳು ತೆರೆದುಕೊಳ್ಳುತ್ತವೆ.

ಡಿಸೆಂಬರ್‌ನಲ್ಲಿನ ಈ ಸಂಪೂರ್ಣ ತೇಪೆಗಳ ಪ್ರವಾಹವು, ಆಂಡ್ರಾಯ್ಡ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯು ಸಂಕೀರ್ಣವಾಗಿದ್ದರೂ ಮತ್ತು ಯಾವಾಗಲೂ ದುರ್ಬಲತೆಗಳು ಇರುತ್ತವೆ ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ, ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಾಧನವನ್ನು ನವೀಕರಿಸಿಟ್ಟುಕೊಳ್ಳಿ, ವಿಶ್ವಾಸಾರ್ಹ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಮಾತ್ರ ಸ್ಥಾಪಿಸಿ, ಅನುಮತಿಗಳನ್ನು ಪರಿಶೀಲಿಸಿ ಮತ್ತು ಅಧಿಕೃತ ಎಚ್ಚರಿಕೆಗಳಿಗೆ ಗಮನ ಕೊಡಿ. ಬೇಹುಗಾರಿಕೆ ಗುಂಪುಗಳು ಮತ್ತು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಶೋಷಣೆ ಮಾಡಲು ಹೊಸ ರಂಧ್ರಗಳನ್ನು ಹುಡುಕುವುದನ್ನು ನಿಲ್ಲಿಸುವುದಿಲ್ಲ ಎಂದು ತಿಳಿದಿದ್ದರೂ ಸಹ, ಡಿಜಿಟಲ್ ಜಗತ್ತಿನಲ್ಲಿ ಹೆಚ್ಚು ಶಾಂತಿಯುತವಾಗಿ ಪ್ರಯಾಣಿಸಲು ಇದು ಅತ್ಯುತ್ತಮ ಸಂಯೋಜನೆಯಾಗಿ ಉಳಿದಿದೆ.

ಆಂಡ್ರಾಯ್ಡ್ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಪರಿಹರಿಸಲು ADB ಆಜ್ಞೆಗಳು
ಸಂಬಂಧಿತ ಲೇಖನ:
ಆಂಡ್ರಾಯ್ಡ್ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಪರಿಹರಿಸಲು ADB ಆಜ್ಞೆಗಳು: ಸಂಪೂರ್ಣ ಮಾರ್ಗದರ್ಶಿ