By Good Assam
গুগলে এণ্ড্ৰইড ডিভাইচত প্ৰভাৱ পেলোৱা দুটা বিপজ্জনক জিৰ’ ডে ছিকিউৰিটি ত্ৰুটি সমাধান কৰিছে। এই ত্ৰুটিসমূহ সমাধান কৰা নতুন সুৰক্ষা আপডেট ব্যৱহাৰকাৰীসকলৰ বাবে ৰোল আউট আৰম্ভ হৈছে। কোম্পানীটোৱে কয় যে এই দুয়োটা আগৰ Android Smart Phone সমূহৰ উচ্চ গুৰুত্বৰ দুৰ্বলতা আছিল, যাৰ ফলত সক্ৰিয়ভাৱে হেকাৰে শোষণ কৰিব পাৰে আৰু ব্যৱহাৰকাৰীক লক্ষ্য কৰি লৈ ব্যৱহাৰকাৰীৰ সকলো গোপন তথ্য চুৰি কৰিব পাৰিছিল।
হেকাৰসকলে কোনো ব্যৱহাৰকাৰীৰ পাৰস্পৰিক ক্ৰিয়াৰ অবিহনে ব্যৱহাৰকাৰীৰ ডিভাইচৰ পৰা স্পৰ্শকাতৰ তথ্য লাভ কৰিব পাৰে। পিক্সেল ডিভাইচ ব্যৱহাৰকাৰীসকলক তেওঁলোকৰ ডিভাইচসমূহ তৎক্ষণাত আপডেট কৰিবলৈ পৰামৰ্শ দিয়া হৈছে, আনহাতে আন স্মাৰ্টফোন ব্যৱহাৰকাৰীসকলে এই সমাধান লাভ কৰিবলৈ তেওঁলোকৰ স্মাৰ্টফোন নিৰ্মাতাই নতুন আপডেট মুকলি নকৰালৈকে অপেক্ষা কৰিব লাগিব।
এতিয়া পুৰণি Android Smart Phone হৈ পৰিছে ভয়ানক।
৬২টা নিৰাপত্তাৰক্ষীৰ ত্ৰুটি সমাধান কৰা হ’ল :
গুগলৰ মতে, এই এণ্ড্ৰইড ছিকিউৰিটি আপডেটত মুঠ ৬২টা ছিকিউৰিটি ত্ৰুটি সমাধান কৰা হৈছে, য’ত দুটা ডাঙৰ দুৰ্বলতা CVE-2024-53150 আৰু CVE-2024-53197 আছে। এই দুয়োটা দুৰ্বলতা এণ্ড্ৰইড কাৰ্ণেলৰ USB উপ-উপাদানৰ সৈতে জড়িত।
CVE-2024-53197 নামৰ ত্ৰুটিটোৰ বাবে ব্যৱহাৰকাৰীৰ অনুমতি অবিহনে হেকাৰে স্মাৰ্টফোনটোত দূৰৈৰ পৰা প্ৰৱেশ কৰিব পাৰিছিল। এই ত্ৰুটিটো পূৰ্বে পেচ কৰা আন দুটা দুৰ্বলতা, CVE-2024-53104 আৰু CVE-2024-50302ৰ সৈতে সংযুক্তভাৱে ব্যৱহাৰ কৰা হৈছিল।
CVE-2024-53150 ৰ শোষণ পদ্ধতি এতিয়াও জনা হোৱা নাই যদিও NIST ডাটাবেছত দিয়া তথ্য অনুসৰি ই এটা আউট অৱ বাউণ্ড ত্ৰুটি যিয়ে ডিভাইচৰ পৰা স্পৰ্শকাতৰ তথ্য লিক কৰিব পাৰে।
