தாமதமான புதுப்பிப்புகள் மில்லியன் கணக்கான ஆண்ட்ராய்டு சாதனங்களை பாதுகாப்பு பாதிப்புகளுக்கு ஆளாக்குகின்றன. தொழில்நுட்பத்தில் பாதுகாப்பு எப்போதும் முதலிடம் வகிக்கிறது மற்றும் உற்பத்தியாளர்கள் தாங்கள் உருவாக்கும் தயாரிப்புகளை தொடர்ந்து புதுப்பிக்க வேண்டும். வெவ்வேறு வன்பொருள் கொண்ட சாதனங்களுக்கு ஏற்ற Android பதிப்புகளை உருவாக்க உற்பத்தியாளர்களுக்கு நேரம் ஆகலாம். இந்த நேரம் நீட்டிக்கப்பட்டு, பேட்ச் வெளியீடு தாமதமானால், அதிநவீன தாக்குதல்களால் மில்லியன் கணக்கான சாதனங்கள் ஆபத்தில் இருப்பதற்கான நிகழ்தகவு அதிகரிக்கிறது.
கூகுளின் ப்ராஜெக்ட் ஜீரோ திட்டம், இந்த சிக்கலை ஒரு முக்கிய மையமாக மாற்றியது, உற்பத்தியாளர்கள் மொபைல் போன்களுக்கு மென்பொருள் புதுப்பிப்புகளை வழங்கும்போது, விற்பனையின் முதல் ஆண்டு அல்லது தொலைபேசிகளின் உத்தரவாதக் காலத்திற்குப் பிறகு அவர்கள் சிக்கலில் கவனம் செலுத்துவதில்லை. இது சாதனங்களையும் ஹேக்கர்களால் பாதிக்கக்கூடியதாக ஆக்கியது என்பதை அவர் கண்டுபிடித்தார். எடுத்துக்காட்டாக, ARM மாலி GPU இயக்கிகளுக்கான பேட்ச் இந்த ஆண்டு ஜூலையில் ARM ஆல் வெளியிடப்பட்டது. ஆனால் பேட்ச்களைப் பெறாத பல சாதனங்கள் இன்னும் உள்ளன, ஏனெனில் உற்பத்தியாளர்கள் விரைவில் புதுப்பிப்புகளை வழங்குவதை தங்கள் முன்னுரிமையாகக் கருதவில்லை. சுவாரஸ்யமாக, பேட்ச்களை கூடிய விரைவில் வெளியிடாத போக்கு, உலகம் முழுவதும் விற்கப்பட்ட பிக்சல், சாம்சங் மற்றும் சியோமி போன்களிலும் காணப்பட்டது.
ஏற்கனவே பயன்பாட்டில் உள்ள சாதனங்களை ஒட்டுவதில் உற்பத்தியாளர்கள் ஆர்வம் காட்ட வேண்டும் அல்லது பாதுகாப்புக் குழுக்கள் தங்கள் வணிகங்களை ஆபத்தில் ஆழ்த்தக்கூடிய சவால்களை விரைவில் எதிர்கொள்ளக்கூடும் என Google Project Zero கூறுகிறது.
ESET இன் தயாரிப்பு மற்றும் சந்தைப்படுத்தல் மேலாளரான Can Erginkurban கருத்துத் தெரிவிக்கையில்: “கூகுளின் சொந்த திட்ட பூஜ்ஜியத்தை குழு வைத்திருப்பதில் ஆச்சரியமில்லை, தற்போதைய புதுப்பிப்புகள் மற்றும் பேட்ச்கள் சரியான நேரத்தில் செயல்படுத்தப்படாதபோது ஏற்படும் பாதுகாப்பு சிக்கல்களை நேரடியாக சுட்டிக்காட்டுகிறது. குறியீடு மற்றும் வன்பொருளில் உள்ள பாதிப்புகளைக் கண்டறிவதில் அதிக கவனம் செலுத்துகிறது. இத்தகைய பேட்ச் தாமதங்கள் ஆண்ட்ராய்டு ஃபோன்களில் மட்டுமல்ல, அனைத்து ஐடி தயாரிப்புகள், மென்பொருள் அல்லது வன்பொருளிலும் அனுபவிக்கப்படுகின்றன.
எடுத்துக்காட்டாக, மைக்ரோசாஃப்ட் வேர்ட் மற்றும் அப்பாச்சி பாதிப்புகள் மீதான தாக்குதல்களை எங்கள் டெலிமெட்ரி தொடர்ந்து காட்டுகிறது. உலகில் பல மென்பொருள் பாதிப்புகள் இருப்பதை ஹேக்கர்கள் அறிந்திருப்பதால் இதுபோன்ற தாக்குதல்கள் நடக்கின்றன. சில காலமாக, கூகிள் ஆண்ட்ராய்டு சாதன உற்பத்தியாளர்களுக்கு அழுத்தம் கொடுப்பது மட்டுமல்லாமல், கூகுள் பிக்சல் வரிசைக்கு வெளியே உள்ள பிற சாதனங்களில் தாக்குதல் மேற்பரப்பைக் குறைக்க உதவும் வகையில் கூகுள் பிளே வழியாக சிஸ்டம் புதுப்பிப்புகளையும் வழங்குகிறது. இந்தச் சாதனங்களைப் பயன்படுத்தும் நுகர்வோர்களும் நிறுவனங்களும் நம் காலத்திற்கு ஒரு விவேகமான இணைப்பு உத்திக்காக சாதன விற்பனையாளர்களுக்கு இன்னும் கொஞ்சம் அழுத்தம் கொடுக்க வேண்டிய நேரம் இதுவாக இருக்கலாம்.
கருத்து தெரிவிப்பதில் முதலில் இருங்கள்