एन्ड्रोइडलाई सुरक्षित बनाउन के गर्दै छ गुगल ?
माघ २०, २०७७ १८:२४
काठमाडौं । आफ्नो मोबाइल अपरेटिङ सिस्टम एन्ड्रोइडलाई सुरक्षित बनाउन गुगलले धेरै तरिका अपनाउँदै आइरहेको छ ।
जसमध्ये उसले आफ्नो भल्नरेबिलिटी रिवार्ड प्रोग्राम (भीआरपी) द्वारा मासिक सेक्युरिटी प्याच उपलब्ध गराउँदै छ भने पत्ता लाग्न नसक्ने भल्नरेबिलिटीबाट ओएसलाई सुरक्षा दिन कडा उपाय पनि अपनाउँदै छ ।
भीआरपीद्वारा प्रप्त बग रिपोर्टहरुलाई कम्पनीको सेक्युरिटी इन्जिनियरले याे निर्देशिकाको माध्यमबाट विश्लेषण गर्दछन् । साथै भल्नरेबिलिटी तत्वहरु पत्ता लगाउन गुगल आन्तरिक तथा बाह्य बग रिपोर्टमा समेत निर्भर हुन्छ ।
तर सिस्टमको सुरक्षाका लागि सुरक्षा अन्सन्धानकर्मीबाट आएका बग रिपोर्टमा मात्र निर्भर हुनु पनि उपयुक्त मानिदैँन । किनभने साइबर सुरक्षा अनुसन्धानकर्मीहरू तिनै भल्नरेबिलिटी मात्र खोज्न लाग्छन् ।
तर अन्य कमजोरी वा लुपहोल भने वेवस्ता गरिन्छ । यसैकारण गुगलको इन्टर्नल रेड टिमले सधैं एन्ड्रोइडका कम अनुसन्धान भएका तथा एकदमै जटिल भागहरुलाई विश्लेषण गर्दछन् । ताकि एन्ड्रोइड ओएसको सम्पूर्ण सिस्टम नै सुरक्षित रहन सकोस् ।
साथै गुगलको ओपन सोर्स बग डिटेक्सन टुल ‘फुजर्स’, जुन अटोमेट भएको छ । यो एउटा अटोमेट टुल पनि हो । यसले एन्ड्रोइडको भर्चुअल मसिन तथा फिजिकल डिभाइसहरुमा बग छन् वा छैनन् र छन् भने त्यसलाई प्रारम्भिक चरणमै फिक्स गर्न मद्दत गर्दछ ।
यसरी डिटेक्ट भएका भल्नरेबिलिटीले त्यसको मुल कारणलाई पनि विश्लेषण गर्दछ । २०१९ मा एन्ड्रोइड सेक्युरिटी बुलेटिनमा उल्लेख भएका क्रिटिकल तथा उच्च जोखिमयुक्त भल्नरेबिलिटी फिक्सको रेकर्डमा देखाइए अनुसार कुल भल्नरेबिलिटीमध्ये ५९ प्रतिशत मेमोरी बग थियाे भने पर्मिसन बाइपास त्रुटि २१ प्रतिशत थियाे ।
यसरी मेमोरी बगलाई रोक्न गुगलले डेभलपरलाई मेमोरी सेफ प्रोग्रामिङ ल्याङग्वेज जस्तै जाभा, कोटलिन र रस्टतिर जान प्रेरित गर्दै आइरहेको छ ।
सी तथा सी प्लस प्लसजस्ता ल्याङ्ग्वेजले मेमोरी सेफ्टी प्रदान गर्न नसक्ने गुगलले आफ्नो ब्लग पोस्टमा उल्लेख गरेको छ ।
एन्ड्रोइडमा रिपोर्ट हुने अधिकांश बग इस्युहरु मेमोरी सेफ्टी इस्युसँग सम्बन्धित हुने भएकोले कम्पनीले सी तथा सी प्लस प्लस ल्याङ्ग्वेजलाई सुधार गर्दै लग्ने तथा मेमोरी सेफ ल्याङग्वेजमा सिफ्ट हुने दुई तरिकामा केन्द्रित हुने भएको छ ।
-एजेन्सीकाे सहयाेगमा
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१
