ဇန်နဝါရီလ 21, 2016
ရက်ပေါင်း့စုံတွဲတစ်တွဲလွန်ခဲ့တဲ့အမြင်ပွိုင့်တစ်ခုအစ္စရေးဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီကြောင်းအင်အားကြီးဆာဗာများ, desktop ကို PC များနှင့်အရေးအကြီးဆုံးကတော့, တစ်ဦးအဆုံးမဲ့အရေအတွက်က linux kernel ကိုတစ်သုညရက်ကြာလုံခြုံရေးအားနည်းချက်ရှာဖွေတွေ့ရှိ က Android-powered မိုဘိုင်းထုတ်ကုန် ။ ဒီအားနည်းချက်၏အားသာချက်ယူလိုသောတစ်ဦးကဟက်ကာတစ်စက်ပေါ်မှာအမြစ်-Level အခွင့်ထူးရဖို့နဲ့ဖြစ်စေ data ကိုမှခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့်ရရှိသို့မဟုတ်သူ၏အလိုတော်နှုန်းအဖြစ် code တွေနဲ့စီမံနိုင်ဘူး။
ဟာ Linux Kernel အားနည်းချက်အကြောင်းပိုမို
ကျွမ်းကျင်သူများရဲ့အဆိုအရအားနည်းချက်များအတွက်အကြောင်းပြချက်အဓိကတည်ရှိသည် Linux kernel ဆာဗာများ, PC များနှင့် Android devices များအပေါ်အများကြီးအတူတူပင်ဖြစ်ပါသည်သော။ နာမတော်ကိုအမှီ ပြု. CVE-2016-0728 တာဝန်ပေးအပ်ခဲ့ပြီးသောဤအားနည်းချက်, အားလုံးကို Android-powered devices များ၏ 60 ရာခိုင်နှုန်းကိုကျော်ထိခိုက်ရှိသည်ဟုယုံကြည်ကြသည်။ စကားမစပ်, ဒီအားနည်းချက်ကိုပထမဦးဆုံး Linux ကိုဗားရှင်း 3.8 ၌ရှိသကဲ့သို့ 2012 အစောပိုင်းတွင်အဖြစ်ပုံပန်းသဏ္ဌာန်ကိုဖန်ဆင်းဆဲနှစ်ဦးစလုံးအပေါ်တည်ရှိ 32-bit နဲ့ 64-bit နဲ့ Linux ကို-based စနစ်များကို။
ဒီမှာစိတ်ပျက်ဖွယ်ရာအားနည်းချက်နီးပါး 3 နှစ်တည်ရှိခဲ့များနှင့်အလားအလာမှဟက်ကာများခွင့်ပြုထားပြီးဖြစ်ပါတယ် ခွင့်ပြုချက်မရှိဘဲထိန်းချုပ်မှုရရှိ Linux ကို-run ဆာဗာများ, PC များ, အန်းဒရွိုက်နှင့်အခြား embedded devices တွေကိုကျော်။ ဒါဟာအခြေခံအားဖြင့် Kernel ရဲ့ keyring စက်ရုံထဲကနေပေါ်ပေါက်နှင့်ဒေသခံအသုံးပြုသူအောက်မှာ run နေ app များက kernel ကိုအတွက် code တွေနဲ့စီမံခွင့်ပြုပါတယ်။ ဒါဟာအားနည်းချက်ထိတွေ့မှု၏အန္တရာယ်မှာ authentication ကိုနှင့် encryption ကိုသော့အပါအဝင်အသုံးပြုသူများသည် '' အထိခိုက်မခံသတင်းအချက်အလက်, ထားနိုင်ကြောင်းကိုဆိုလိုသည်။
ဒါကြောင့် Android ကိုမှတစ်ဦးကိုခြိမ်းခြောက်နိုင်ကြောင်းကိုဘယ်လို
အလားအလာအဓိကစိုးရိမ်ပူပန်မှုကဒီအားနည်းချက်စေနိုင်ကြောင်းအဆိုပါအရာက ARM အပါအဝင်အားလုံးဗိသုကာ, အကျိုးသက်ရောက်သောကွောငျ့ဖွစျသညျ။ ဤသည်အလိုအလျှောက်အားလုံး Android ထုတ်ကုန်ပြေးကြောင်း, အဓိပ္ပာယ်သက်ရောက် သည် Android 4.4 နှင့်အကြာတွင်ကထိခိုက်ခံရဖို့မတ်တပ်ရပ်။ လောလောဆယ်ဒီအလုံးကို Android ထုတ်ကုန်နီးပါး 70 ရာခိုင်နှုန်း။
အဆိုပါက Android OS ကိုပြီးသားအကွဲကွဲအပြားပြားနဲ့ update ကိုနှောင့်နှေး၎င်း၏အဆင့်မြင့်ဘွဲ့များအတွက်လူသိများသည်။ Google ကရှယ်ယာ လုံခြုံရေးပြင်ဆင်ဖာထေးမှုများ ထို့နောက်သီးခြားစီသူတို့ကိုလျှောက်ထားသူကို device ကိုထုတ်လုပ်သူ, အတူ။ အဆိုပါကုမ္ပဏီသက်ဆိုင်ရာနှင့်အတူအသင်းအဖွဲ့အခြား updates များကိုဖြန့်ဝေ မိုဘိုင်းသယ်ဆောင် ။ နောက်ထပ်ကိစ္စရပ်များရှုပ်ထွေးစေရန်ဤထုတ်ကုန်အများစုသူတို့နောက်တဖန် updates များကိုသို့မဟုတ်ပြင်ဆင်ဖာထေးမှုများခံယူမထားတဲ့အပြီး, သာ 18 လ၏ကာလအတွက် software များထောက်ခံမှုရရှိကြသည်။ ဤသည်အများအပြား device ကိုသုံးစွဲသူများအဟောင်းများကို Android ထုတ်ကုန်ကိုအသုံးပြုအထူးသဖြင့်သူတို့, နောက်ဆုံးပေါ်နှင့်မွမ်းမံမှုများနှင့်ဘာဂ်ပေးသော်လည်းရဘယ်တော့မှစေခြင်းငှါဆိုလိုသွားသည်။
ဒါဟာအဖြစ်အပျက်အဟောင်းတွေကို Android ဗားရှင်းမဟုတ်တော့အသုံးပြုရန်နှင့်သူတို့အဆက်မပြတ်တွေ့ကြုံခံစားနိုင်ရန်အတွက်မိမိတို့၏ Device များအဆင့်မြှင့်သင့်ကြောင်းလုံခြုံဖြစ်လိမ့်မယ်လို့အသုံးပြုသူများညွှန်ပြဟန်မယ်လို့ နောက်ဆုံးပေါ်လုံခြုံရေး features များနှင့်အခြားလုပ်ဆောင်ချက်ကို။ ဒါကသိပ်ပြဿနာတစ်ခုလက်တွေ့ဖြေရှင်းနည်းဖြစ်လိမ့်မယ် - လူတိုင်းမနှစ်ကအမှုအမျိုးမျိုးရှိသမျှစုံတွဲအတွက်တစ်ချိန်ကသူတို့ရဲ့စမတ်ဖုန်းသို့မဟုတ် tablet ပြောင်းလဲနေတဲ့စောင့်ရှောက်ရန်ဆန္ဒရှိပါလိမ့်မယ်။
ဒါကြောင့်ယခုအချိန်အထိမိုဘိုင်းစက်မှုလုပ်ငန်းအတန်ငယ် unsophisticated ခဲ့ကြပြီမိုဘိုင်း malware အမျိုးအစားများနှင့်ထိတွေ့ခဲ့သည်။ ယနေ့အထိမရှိ hack ကတိုက်ခိုက်မှုအသုံးပြုသူများသည်တစ်ဦးကိုမှန်ကန်လေးနက်ခြိမ်းခြောက်ခဲ့သည်။ သို့သော်အမှန်မှာက Android malware များအဘို့အပျော့ပျောင်းပစ်မှတ်တစ်ခုဖြစ်ပြီးတစ်စုံတစ်ဦးသည်၎င်း၏လက်ရှိအားနည်းချက်များအပေါ်အကြီးအကျယ်တိုက်ခိုက်လွှတ်တင်ရှေ့မှာအချိန်မယ့်ကိစ္စဖြစ်နိုင်ကြောင်းနေဆဲဖြစ်သည်။
လုပ်ပါမှအဘယ် Linux နဲ့ Google ရဲ့အစီအစဉ်
အားနည်းချက်တည်ရှိသော်လည်းကံကောင်းထောက်မစွာ, အဘယ်သူမျှမ hack ကတိုက်ခိုက်သေးပြောက်ခဲ့တာဖြစ်ပါတယ်။ သို့သျောလညျး, လုံခြုံရေးကျွမ်းကျင်သူများကယခုအားနည်းချက်တစ်ချိန်ချိန်မကြာသေးမီကအတိတ်အတွက်အမြတ်ထုတ်ခဲ့ပါတယ်လျှင်တွေ့ပါမှပိုမိုနက်ရှိုင်းတူးလိမ့်မည်။ Linux နဲ့ Red Hat လုံခြုံရေးအဖွဲ့များပြီးသားဆက်စပ်ပြင်ဆင်ဖာထေးမှုများထုတ်ပြန်လုပ်ဆောင်နေကြသည် - သူတို့ကဒီရက်သတ္တပတ်၏အဆုံးအားဖြင့်ရရှိနိုင်ပါဖြစ်သင့်သည်။ သို့သျောလညျးရှိသေးသည်အနည်းဆုံးအချိန်အတန်ကြာအဘို့, အားနည်းချက်ရှိနေဆဲရသောအချို့သောစနစ်များဖြစ်ခညျြနှောငျနေကြသည်။
အဆိုပါအပြစ်အနာအဆာမှာ Android ကုဒ်အခြေစိုက်စခန်းအတွင်းပြင်ဆင်သွားမည်ဖြစ်ကြောင်းသည့်အခါ Google ကအဖြစ်ချက်ချင်းချက်နှင့်အဓိပ္ပါယ်အဖြေကိုမပေးနိုင်ဘူး။ ဤသည်ဂေဟစနစ်, Open Source ဖြစ်ခြင်းကြောင့်၎င်းတို့၏ဖောက်သည်ဖို့ patch ကို add နှင့်ဖြန့်ဝေမှတက် device ကိုထုတ်လုပ်သူများနှင့် developer များပါလိမ့်မယ်။ ထိုအတောအတွင်းမှာတော့ Google ကအမြဲတမ်းအဖြစ်, Android ထုတ်ကုန်၎င်း၏ Nexus လိုင်းများအတွက်လစဉ်မွမ်းမံမှုများနှင့်ဘာဂ်ထုတ်ပေးဆက်လက်လိမ့်မယ်။ အဆိုပါကုမ္ပဏီကြီးသည်၎င်း၏အတွက်ကနဦးရောင်းချရက်စွဲပြီးနောက်မှာအနည်းဆုံး 2 နှစ်က၎င်း၏မော်ဒယ်တစ်ဦးချင်းစီကိုထောက်ပံ့ဖို့စီစဉ်ထား အွန်လိုင်းစတိုး ။