اتر آمريڪي ٽيڪنالاجي ٺاهيندڙ پنهنجي موبائل آپريٽنگ سسٽم جو هڪ نئون ورزن جاري ڪيو آهي، سمارٽ فون ۽ ٽيبليٽ پليٽ فارمن کي ڍڪيندي. 22H340 جي طور تي سڃاڻپ ٿيل تعمير سافٽ ويئر اپڊيٽ ذريعي صارفين تائين پهچندي آهي، سسٽم جي پوئين نسل سان مطابقت رکندڙ ڊوائيسز جي پوري بنياد تي نازڪ اصلاحن کي وڌايو. ماپ جو مقصد خاموش مداخلت جي خلاف سامان جي حفاظت ڪرڻ آهي جيڪو انٽرنيٽ کي براؤز ڪرڻ دوران ٿئي ٿو.
هن سافٽ ويئر پيڪيج جو بنيادي مقصد هڪ سائبر استحصال جي زنجير کي غير جانبدار ڪرڻ آهي جيڪو وڏي پئماني تي ڊجيٽل سيڪيورٽي ماهرن کي سڃاتو وڃي ٿو. نقص خراب ڪندڙ اداڪارن کي اجازت ڏني وئي ته هو مالڪ جي ڪنهن به غير معمولي سرگرمي کي ڏسڻ کان سواءِ اهم ڊوائيس جي ڪمن تي ڪنٽرول ڪن. ٽيڪنيڪل مداخلت هن قسم جي ريموٽ حملي جو دروازو بند ڪري ٿو، اندروني ياداشت ۾ محفوظ ڪيل ڊيٽا جي سالميت کي يقيني بڻائي ٿي.
موبائيل ڊيوائس مالڪ جيڪي پاڻمرادو ڊائون لوڊ سيٽنگ کي آن رکندا آهن انهن کي پس منظر ۾ حفاظتي فائلون ملنديون. Para ٻين لاءِ، انسٽاليشن کي ڊيوائس جي ڪنفيگريشن مينيو ۾ مينوئل چيڪ ڪرڻ جي ضرورت آهي. ٽيڪنالاجي ماهرن جي سفارش اها آهي ته طريقيڪار کي فوري طور تي ڪيو وڃي، خطرن جي سنگينيت کي هن مخصوص نسخي طرفان غير جانبدار ڪيو وڃي.
نقصانڪار ميڪيڪل ۽ صارفين لاءِ خطرا
هن تازه ڪاري جي ذريعي خطري کي گھٽائي ٿو، چوري سان ڪم ڪري ٿو، آپريٽنگ سسٽم جي رياستي انتظام ۾ تصديق جي خامين ۽ خامين کي استحصال ڪندي. Conhecida جي وچ ۾ معلومات سيڪيورٽي ڪوڊنيم DarkSword، بدسلوڪي ڪوڊ جو هي سلسلو ڪمزور ورزن تي ڪم ڪندڙ سامان کي سمجھوتو ڪرڻ لاءِ ٺاهيو ويو هو، خاص طور تي 18.4 ۽ 18.7 جي وچ ۾. مکيه حملو ویکٹر اڳ ۾ متاثر ٿيل ويب صفحن تائين رسائي جي ذريعي ٿئي ٿو يا جن کي صرف بدسلوڪي پيل لوڊ کي ورهائڻ جي واحد مقصد لاءِ تيار ڪيو ويو آهي. روايتي اسڪيمن جو Diferente جنهن کي گهربل فائل ڊائون لوڊ ڪرڻ يا استعمال ڪندڙ طرفان اجازتون ڏيڻ جي ضرورت هوندي آهي، اهو استحصال پوشيده طور تي ٿئي ٿو، صرف متاثر ڪندڙ لاءِ سمجھوتي ٿيل اي ميل ايڊريس تائين رسائي حاصل ڪرڻ لاءِ حملي ڪندڙ ڪوڊ کي اسڪيننگ شروع ڪرڻ ۽ بعد ۾ سسٽم تي حملو ڪرڻ تائين، ڊوائيس کي خاموشي طور تي ڪنٽرول ڪرڻ جي فنڪشن کي ٻيهر حاصل ڪرڻ تائين.
ڊيٽا مائننگ بابت ٽيڪنيڪل تفصيل
حملي جو فن تعمير بنيادي طور تي سسٽم جي اصلي برائوزر ۽ ان جي صفحي جي رينڊرنگ اجزاء تي ڌيان ڏنو. جڏهن ويب سائيٽن ۾ شامل ٿيل خراب ڪوڊ کي پروسيس ڪندي، ايپليڪيشن پروسيس کي الڳ ڪرڻ ۾ ناڪام ٿي، خطري کي محفوظ برائوزنگ ماحول کان بچڻ جي اجازت ڏئي ٿي.
هڪ دفعو رسائي قائم ڪئي وئي، حملي ڪندڙن پنهنجي ڪوششن کي انتهائي حساس معلومات ڪڍڻ تي ڌيان ڏنو. بنيادي ھدف ۾ شامل آھن بئنڪنگ سندون، سسٽم مئنيجر ۾ محفوظ ڪيل پاسورڊ ۽ ڊيٽا cryptocurrency wallets سان ڳنڍيل، جنھن جي نتيجي ۾ متاثرين لاءِ سڌو مالي نقصان ٿيو.
ثابت قدمي کي يقيني بڻائڻ ۽ سيڪيورٽي محققن جي ڪم کي وڌيڪ ڏکيو بنائڻ لاءِ، بدسلوڪي ڪوڊ وٽ خود تباهي جا معمول هئا. Após چوري ٿيل ڊيٽا کي خارجي سرورز ڏانهن منتقل ڪرڻ، خطري کي ڊوائيس جي ميموري مان پنهنجي نشانن کي ختم ڪري ڇڏيو، بعد ۾ ڳولڻ کي انتهائي پيچيده بڻائي ڇڏيو.
پراڻي ۽ نئين ڊوائيسز لاء وڌايل حمايت
شروعات ۾، ٺاهيندڙ هن مخصوص تعمير جي ورڇ کي صرف اسمارٽ فونز ۽ ٽيبلٽس جي پراڻن ماڊلن تائين محدود ڪري ڇڏيو هو. بهرحال، خطري جي رويي جو تجزيو ۽ ان جي تيزيءَ سان پکڙجڻ حڪمت عملي ۾ تبديليءَ تي مجبور ڪيو، جنهن جي نتيجي ۾ سسٽم جي نسل 18 پاران سپورٽ ڪيل سڀني سامان لاءِ پيڪيج جاري ڪيو ويو.
اهو فيصلو سڌو سنئون صارفين جي هڪ اهم حصي کي فائدو ڏئي ٿو، جيڪو هارڊويئر جي حدن يا ذاتي ترجيحن جي ڪري، ڪمپني جي سافٽ ويئر جي جديد ورزن ڏانهن لڏپلاڻ نه ڪرڻ جو انتخاب ڪيو. پراڻن نسلن جي نظامن کي اعليٰ ترجيحي سڌارا پهچائڻ رياستي انتظاميا جي ناڪامي سان منسوب تنقيد جي سطح کي ظاھر ڪري ٿو.
سسٽم کي نصب ڪرڻ لاء تجويز ڪيل طريقا
سيڪيورٽي پيڪيج جي دستيابي کي چيڪ ڪرڻ لازمي آهي مکيه سامان سيٽنگون مينيو ذريعي، عام سيڪشن ڏانهن نيويگيٽ ڪرڻ ۽ سافٽ ويئر اپڊيٽ آپشن کي چونڊيو. تاليف 22H340 کي درست ڪرڻ لاءِ سسٽم ٺاهيندڙ جي سرور سان رابطو ڪندو.
منتقلي ۽ تنصيب جي عمل کي بغير ڪنهن رڪاوٽ جي ٿيڻ لاء، اهو ضروري آهي ته ڊوائيس هڪ مستحڪم وائرليس نيٽ ورڪ سان ڳنڍيل آهي. موبائيل ڪنيڪشن جي استعمال جي نتيجي ۾ ٿي سگھي ٿي ڊائون لوڊ ناڪامي يا صارف جي ڊيٽا الاؤنس جي گھڻي استعمال.
رابطي جي اضافي ۾، سيڪيورٽي پيچنگ دوران طاقت جو انتظام هڪ اهم عنصر آهي. سسٽم جي ضرورت آهي ته بيٽري کي گهٽ ۾ گهٽ محفوظ چارج هجي يا اهو سامان سڌو سنئون طاقت جي ذريعن سان ڳنڍيل آهي سڄي طريقي سان.
انسٽاليشن مڪمل ٿيڻ کان پوء ۽ ڊوائيس خودڪار طريقي سان ٻيهر شروع ٿئي ٿي، مالڪ طرفان ڪابه بصري يا انٽرفيس تبديلين کي نوٽيس نه ڪيو ويندو. پيڪيج ڪوڊ جي اندروني تہن تي سختي سان ڪم ڪري ٿو، روزاني استعمال جي تجربي کي تبديل ڪرڻ کان سواءِ حفاظتي رڪاوٽن کي مضبوط ڪرڻ.
خراب ڪارڪردگي ۽ نگراني اوزار جو استعمال
آزاد سائبر سيڪيورٽي ليبارٽريز پاران ڪيل تحقيقات ظاهر ڪيو ته استحصال جو سلسلو عام ڏوهن پاران استعمال نه ڪيو ويو، بلڪه انتهائي نفيس گروپن طرفان. Entre سڃاڻپ ٿيل آپريٽرن ۾ شامل آهن تجارتي فراهم ڪندڙ نگراني سافٽ ويئر ۽ تنظيمون شڪي رياست جي اسپانسر شپ سان. Esses اداڪارن وٽ گھڻا مالي ۽ ٽيڪنيڪل وسيلا آھن پيچيده خطرن کي دريافت ڪرڻ ۽ استحصال ڪرڻ لاءِ ان کان اڳ جو ٺاھيندڙن کي موقعا ھجن ته اھي عام ماڻھن ۾ مناسب حفاظتي اصلاحن کي ترقي ۽ تقسيم ڪن.
حملن جو استعمال جيڪو متاثرين کان رابطي جي ضرورت ناهي، جديد ڊجيٽل جاسوسي جي اعلي سطح جي نمائندگي ڪري ٿو. سوشل انجنيئرنگ جي ضرورت کي ختم ڪرڻ سان، جيئن ته ٽارگيٽ کي قائل ڪرڻ لاءِ هڪ ميسيجنگ ايپ ۾ جعلي لنڪ تي ڪلڪ ڪرڻ، حملي آورن کي يقيني بڻائي ٿي ته ڪاميابي جي ويجھي شرح. دريافت ڪرڻ ۽ انهن مداخلت واري اوزار کي بلاڪ ڪرڻ جي ضرورت آهي نيٽ ورڪ ٽرئفڪ جي مسلسل نگراني ۽ بنيادي آپريٽنگ سسٽم جي اجزاء ۾ ياداشت جي ناڪامين جو مڪمل تجزيو، سافٽ ويئر انجنيئرنگ ٽيمن کان تيز جوابن جي ضرورت آهي.
ڊفالٽ برائوزر ۽ اندروني حصن تي اثر
انهن ڊوائيسز تي معياري طور استعمال ٿيل ويب پيج رينڊرنگ انجڻ بدسلوڪي حڪمن جي انجڻ لاءِ مکيه ان پٽ ویکٹر هو. انٽرنيٽ تي جديد پروگرامنگ ٻولين جي پروسيسنگ جي پيچيدگي ناگزير طور تي ننڍڙن منطقي خامين کي پيدا ڪري ٿي جيڪي تحقيق ڪندڙن ۽ مجرمين پاران وڏي پيماني تي آزمائشي آهن.
لاڳو ٿيل سڌارن کي بحال ڪري ٿو طريقي سان سسٽم اندروني عملن جي تصديق کي سنڀاليندو آهي جڏهن برائوزر طرفان شروع ڪيو ويندو آهي. Essa اضافي رڪاوٽ هڪ خراب ويب سائيٽ کي آپريٽنگ سسٽم ڪور ڏانهن سڌو هدايتون موڪلڻ جي قابل ٿيڻ کان روڪي ٿو، برائوزنگ ايپليڪيشن جي محدود ماحول ۾ خطري کي الڳ ڪري ٿو.
ٺاهيندڙن جي حڪمت عملي فعال خطرن کي گھٽائڻ لاء
سخت ڪارپوريٽ سيڪيورٽي پروٽوڪول جي پٺيان، سافٽ ويئر کي ترقي ڪرڻ جي ذميوار ڪمپني کي نقصان جي تمام گهڻي ٽيڪنيڪل تفصيلن کي برقرار رکڻ جو انتخاب ڪيو جيستائين مارڪيٽ تي فعال ڊوائيسز جي وڏي اڪثريت تازه ڪاري حاصل ڪري. Essa ذميوار ظاهر ڪرڻ واري پاليسي ٻين ڏوهن جي گروهن کي پيچ جي معلومات استعمال ڪرڻ کان روڪي ٿي حملي جي نئين قسم ٺاهڻ ۽ انهن صارفين کي نشانو بڻائڻ لاءِ جن اڃا تائين انهن جي سامان تي محفوظ نسخو ڊائون لوڊ نه ڪيو آهي.