हाल ही में जावा भेद्यताएं एंड्रॉइड और प्रोग्रामिंग को कैसे प्रभावित करती हैं?

Question

हाल ही में vulnerabilities to Java एंड्रॉइड सिस्टम के लिए भी एक खतरा है जो मुख्य रूप से जावा में प्रोग्राम किया जाता है? मैंने पहले से ही अपने कंप्यूटर से जावा को अक्षम और अनइंस्टॉल कर दिया है क्योंकि बहुत से लोग इन शोषण से बचाने की सिफारिश कर रहे हैं। क्या मुझे अपने एंड्रॉइड डिवाइस के बारे में भी चिंतित होना चाहिए? अंत में, क्या यह जावा और/या एंड्रॉइड उपकरणों के लिए प्रोग्रामिंग को प्रभावित करता है?

धन्यवाद

Answer 1

वे नहीं करते हैं।

हाल ही में जावा भेद्यता केवल उन परिदृश्यों को कवर करती है जहां आप जावा को एक एप्लेट संदर्भ में चलाते हैं और केवल ओरेकल के जेवीएम की चिंता करते हैं। एक एप्लेट का संदर्भ प्रतिबंधित है और इसमें कुछ विशेषाधिकार हैं, और इन हालिया भेद्यताएं इन विशेषाधिकारों को अवरुद्ध करने के लिए प्लगइन के सुरक्षा संदर्भ द्वारा दिए गए विशेषाधिकारों के बजाय, अपने ब्राउज़र को चलाने वाले उपयोगकर्ता के पूर्ण विशेषाधिकार प्राप्त करने के लिए बाधित करती हैं।

एंड्रॉइड में, JVM के पास पहले से चलने वाले उपयोगकर्ता तक पहुंच है (और यह एप्लिकेशन सर्वर के लिए भी जाता है, अधिक प्रतिबंधित नीति के लिए सहेजता है), इसलिए आपको इसके बारे में चिंता करने की ज़रूरत नहीं है।

Answer 2

एंड्रॉइड को Google द्वारा बनाए गए जावा के संस्करण पर चलता है, यह कमजोरियों पर निर्भर करता है। मैं कहने के इच्छुक हूं कि हुप्ला डेस्कटॉप संस्करणों के आस-पास और फ़ाइल सिस्टम के साथ जिस तरह से बातचीत करता है, उसके कोई प्रभाव नहीं पड़ता है।

Answer 3

मुझे इस विशेष भेद्यता के विवरण के बारे में बहुत कुछ पता नहीं है लेकिन यह ध्यान देने योग्य है कि एंड्रॉइड ओरेकल के जेवीएम का उपयोग नहीं करता है, यह Dalvik का उपयोग करता है, जो एक अलग वास्तुकला के साथ एक बहुत अलग वीएम है। यह मानक जावा बाइटकोड को पहले बिना परिवर्तित किए भी चला सकता है।

वीएम के बीच मतभेदों को देखते हुए और तथ्य यह है कि कोई सामान्य कोड नहीं होना चाहिए, किसी के लिए एक शोषण दूसरे के लिए वैध होने की संभावना नहीं है।