ඇන්ඩ්‍රොයිඩ්හි 2020 පෙබරවාරි යාවත්කාලීනයන් නිවැරදිවන විවේචනාත්මක පද්ධති අවදානම් ‌‌මොනවාද ?

ගූගල් විසින් මේ සතියේ 2020 පෙබරවාරි මාසයේදී ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතිය සඳහා ආරක්ෂක යාවත්කාලීනයන් නිකුත් කරන ලද අතර එමඟින් අවදානම් 25 ක් සහ ඉතා අවදානම් 2ක් සඳහා විසඳුම් ලබා දී ඇත.

CVE-2020-0022 ලෙස හදුනාගෙන ඇති මෙම දෝෂ වලින් පළමුවැන්න දුරස්ථ කේත ක්‍රියාත්මක කිරීමේ අවදානමක් වන අතර එය තීරණාත්මක ලෙස සලකනු ලබන්නේ ඇන්ඩ්‍රොයිඩ් 8.0, 8.1 සහ උපාංග 9 මත පමණි. ඇන්ඩ්‍රොයිඩ් 10 හි, එය මධ්‍යස්ථ බරපතලකම ලෙස සලකමින් D-Dos (denial-of-service condition) කිරීමේ තත්වයකට මඟ පෑදිය හැකිය.

ඇන්ඩ්‍රොයිඩ් 10 ට පමණක් බලපාන අතර, දෙවන තීරණාත්මක දෝෂය CVE-2020-0023 ලෙස හදුනාගෙන ඇති අතර එය තොරතුරු අනාවරණය කිරීමට හේතු වේ.

මෙම මාසයේදී පද්ධතියේ තවත් අනාරක්‍ෂිතතා හතරක් හඳුනාගෙන ඇති අතර, ඒවා සියල්ලම ඉහළ තීව්‍රතාවයකින් යුක්තය. ඒවායින් තුනක් (CVE-2020-0005, CVE-2020-0026, සහ CVE-2020-0027) ඇන්ඩ්‍රොයිඩ් 8.0, 8.1, 9 සහ 10 වලට බලපාන වරප්‍රසාද දෝෂ ඉහළ නැංවීම වන අතර සිව්වන (CVE-2020-0028) ඇන්ඩ්‍රොයිඩ් 9 ට බලපාන තොරතුරු අනාවරණය කිරීමේ ගැටලුවක්.

2020 පෙබරවාරි ඇන්ඩ්‍රොයිඩ් ආරක්ෂණ යාවත්කාලීනයන් සමඟ ඇති ගැටළු වලට අමතරව, ගූගල් විසින් මෙම මාසයේදී සහය දක්වන පික්සෙල් උපාංගවලට බලපාන තවත් අවදානම් හතරක් සඳහා පැච් නිකුත් කරන ලදී. ගූගල් පවසන්නේ මේ හතරම ක්වොල්කොම් සංරචක (Qualcomm components) වලින් සොයා ගත් බවයි: වීඩියෝ (CVE-2019-10572 සහ CVE-2019-10614), කැමරාව (CVE-2019-14088) සහ කර්නල් (CVE-2019-2301).

“සියලුම සහය දක්වන ගූගල් උපාංගවලට 2020-02-05 පැච් මට්ටමට යාවත්කාලීන කිරීමක් ලැබෙනු ඇත. මෙම යාවත්කාලීනයන් ඔවුන්ගේ උපාංග වෙත පිළිගැන්වීමට අපි සියලු ගනුදෙනුකරුවන් උනන්දු කරමු, ”අන්තර්ජාල දැවැන්තයා පවසයි.