خبر

  • تک بورد - گوگل باگ کابوس‌آمیز اندروید را که کاربر را از تماس با 911 منع می‌کرد، برطرف کرد

    گوگل باگ کابوس‌آمیز اندروید را که کاربر را از تماس با 911 منع می‌کرد، برطرف کرد


    20 روز و 19 ساعت قبل

    خرابی سرریز/زیر جریان اعداد صحیح به برنامه‌های بدرفتار اجازه می‌دهد تا کاربران را از 911 قفل کنند.
    وصله امنیتی ژانویه اندروید منتشر شد، و یکی از بدترین اشکالات Android را که در مدتی بعد ظاهر می‌شود برطرف می‌کند: برخی از برنامه‌ها می‌توانند مانع از تماس شما با 911 یا سایر شماره های خدمات اضطراری در سراسر جهان

    در اوایل دسامبر، داستان دلخراشی در زیرمجموعه GooglePixel از کاربری که Pixel 3 در زمانی که بیشتر به آن نیاز داشت از کار افتاد، ظاهر شد: هنگام شماره‌گیری 911 برای مادربزرگش که «به نظر می‌رسید سکته کرده است». به نظر می‌رسید که کل زیرسیستم تلفن بلافاصله پس از تماس با خدمات اضطراری خراب می‌شود و کاربر «KitchenPicture5849» می‌گوید که نمی‌تواند تماس را برای اتصال دریافت کند یا برای امتحان دوباره تماس را قطع کند. خوشبختانه، پس از از کار افتادن تلفن اندرویدی آنها، یک خط ثابت در نزدیکی در دسترس بود و با خدمات اورژانس تماس گرفته شد.

    پس از پایان بحران، کاربر یک بار دیگر با تلفن هوشمند خود با 911 تماس گرفت و اندروید نیز تماس گرفت. دوباره خراب شد، که نشان می‌دهد یک باگ یکباره نبوده است. بررسی صورتحساب تلفن آنها همچنین نشان داد که KitchenPicture5849 هرگز واقعاً به 911 متصل نشده است. آنها می گویند که آنها همچنین چند پیام DM دیگر از کاربران دریافت کرده اند که گزارش داده اند با همان اشکال مواجه شده اند.

    Google با کاربر تماس گرفته و به صورت عمومی پاسخ داده است. به پست در 8 دسامبر:

    بر اساس تحقیقات خود، توانستیم این موضوع را تحت شرایط محدودی بازتولید کنیم. ما معتقدیم این مشکل تنها در تعداد کمی از دستگاه‌هایی که برنامه تیم‌های مایکروسافت نصب شده‌اند، زمانی که کاربر وارد سیستم نشده باشد، وجود دارد و در حال حاضر فقط از یک گزارش کاربر مربوط به وقوع این باگ مطلع هستیم. ما تشخیص دادیم که این مشکل به دلیل تعامل ناخواسته بین برنامه مایکروسافت تیمز و سیستم عامل اندروید زیربنایی ایجاد شده است. مایکروسافت برای حل این تعامل ناخواسته با Google همکاری نزدیکی داشته است.

    Google گفت که مایکروسافت به‌روزرسانی برنامه را در اسرع وقت منتشر خواهد کرد و کاربران باید به‌روزرسانی را در فروشگاه Play بررسی کنند. این شرکت همچنین اشاره کرد که یک پچ در سطح سیستم عامل یک ماه بعد، در اوایل ژانویه (امروز) منتشر خواهد شد. سپس Google هیچ نظر دیگری در مورد این مشکل ارائه نکرد.

    چرا برنامه‌ها می‌توانند 911 را خراب کنند

    Hold up. تیم های مایکروسافت 911 را شکست؟ برنامه های تصادفی اندروید می توانند عملکرد خدمات اضطراری را خراب کنند؟ چگونه؟ چرا برنامه‌های شخص ثالث می‌توانند در فاصله هزار فوتی چنین عملکرد مهمی قرار بگیرند؟ آیا هیچ برنامه دیگری 911 را شکسته است یا فقط تیم های مایکروسافت؟ در حالی که Teams رفع شد، آیا واقعاً خوب است که به کاربران اندروید اجازه دهیم با این باگ در سطح سیستم عامل به مدت یک ماه معاشرت کنند، به خصوص زمانی که نمی‌دانیم برنامه‌های دیگر این کار را انجام می‌دهند یا خیر؟ اندروید از آنجایی که آندروید است، بسیاری از گوشی ها به هر حال هرگز پچ نمی شوند. چگونه کاربران می توانند بدانند که خدمات اضطراری کار می کنند؟ به غیر از اینکه می‌گفتند یک ماه برای رفع مشکل صبر کنید، Google هیچ پاسخی ارائه نمی‌دهد.

    خوشبختانه، برخی از افراد بسیار باهوش در انجمن Android می‌توانند پاسخ‌هایی را که Google به اشتراک نمی‌گذارد ارائه دهند. میشال رحمان، ویرایشگر فنی ارشد Esper، یک پست مدیوم باورنکردنی نوشت که به جزئیات نحوه عملکرد این اشکال و چرایی وقوع آن پرداخت. برنامه‌های اندرویدی با قابلیت تماس تلفنی می‌توانند یک «Account Phone» در سیستم ثبت کنند که نشان می‌دهد آنها توانایی برقراری تماس را دارند. چند برنامه پرچم وجود دارد که می‌توان با PhoneAccount تنظیم کرد، از جمله یکی به نام «CAPABILITY_PLACE_EMERGENCY_CALLS». وقتی زمان تماس با 911 فرا می رسد، اندروید لیست PhoneAccount هایی را که ثبت شده اند مرتب می کند و یکی را انتخاب می کند. همه اینها تا اینجا خوب به نظر می رسد.

    یکی از چندین باگ شناسایی شده در پست رحمان این است که تیم های مایکروسافت هر بار که Teams راه اندازی می شود، یک حساب تلفن اضافی در سیستم ثبت می کند، مشروط بر اینکه وارد سیستم نشده باشید. توجه داشته باشید که این اتفاق نادری نیست که Microsoft Teams را نصب کنید و سپس هرگز از آن استفاده نکنید - یک شکایت رایج از برنامه Teams Android این است که اغلب کاربران را بطور خودکار از سیستم خارج می کند. اگر از سیستم خارج شده اید، 10 بار راه اندازی Microsoft Teams منجر به مسدود شدن تلفن شما توسط 10 PhoneAccount تکراری از Teams می شود. تیم‌ها نباید این کار را انجام دهند و به‌روزرسانی مایکروسافت تیم‌ها را از انجام این کار منع کرد، اما تعداد زیادی از PhoneAccountهای تکراری نیز نباید برای به زانو درآوردن سیستم تلفن Android کافی باشد.

    اشکال بعدی: هنگام انتخاب یک گوشی PhoneAccount برای برقراری تماس اضطراری از طریق آن، Android یک فرآیند مرتب‌سازی پیچیده را طی می‌کند تا بفهمد از کدام حساب استفاده کند. آخرین مرحله در این فرآیند مرتب سازی، تای شکن، مرتب سازی بر اساس هش کد است. مقایسه هش کد فقط یک هش کد را از دیگری کم می کند. اما درست مانند آن باگ احمقانه Y2K22 Microsoft Exchange از آن روزها، ممکن است که منجر به سرریز یا سرریز اعداد صحیح شود و اکنون زیرسیستم تلفن از کار بیفتد. کد گوگل باگ است، اما از آنجایی که پس از امتحان کردن چیزهای واضح‌تری مانند نام بسته، آخرین مرتب‌سازی مرتب‌سازی است، فقط باید در نمونه‌ای خاص از برنامه‌ای که PhoneAccounts تکراری ایجاد می‌کند، فراخوانی شود. بنابراین، مایکروسافت متشکرم!

    Google باگ سرریز/زیر جریان عدد صحیح خود را <b>برطرف</b> می کند.Enlarge / Google fixes its integer overflow/underflow bug .Google

    تصحیح Google برای این اشکال در اینجا با عنوان "رفع سرریز/زیاد اعداد صحیح ناشی از مرتب‌سازی حساب‌های تلفن تکراری در طول تلاش برای تماس اضطراری" آمده است. به جای اینکه یک کد هش را از دیگری کم کند و به طور بالقوه وارد یک عدد واقعا بزرگ یا بسیار کوچک شود که سیستم را خراب کند، اکنون گوگل این دو عدد را از طریق تابع جاوا "Integer.compare" اجرا می کند. این فقط 1-، 0 یا 1 را برمی‌گرداند که نشان‌دهنده یک نتیجه مقایسه کوچک‌تر، یکسان یا بزرگ‌تر است.

    اگر در ابتدا مثل من هستید و نمی‌دانید که چرا Android اصلاً حساب‌های تلفن را مرتب می‌کند نه فقط با استفاده از حساب پیش‌فرض روی سیم‌کارت، حدس می‌زنم و می‌گویم که این تلاشی بود برای کار کردن 911 بدون توجه به هر اتفاقی. فقط در صورتی که اکانت اصلی کار نکند، اندروید لیستی از هر حساب تلفن ممکنی را می خواهد که می تواند امتحان کند، و می خواهد این کار را به صورت خودکار انجام دهد تا به هر وسیله ای که لازم باشد به 911 متصل شود. این سیستم مرتب‌سازی فقط برای تماس با خدمات اضطراری وجود دارد، به همین دلیل است که تماس‌های تلفنی معمولی همچنان برای کاربران آسیب‌دیده کار می‌کند.

    سومین اشکال در این آشفتگی این است که تیم‌های مایکروسافت حتی خود را به‌عنوان مدیریت تماس اضطراری ثبت نمی‌کند. . تیم‌ها میلیون‌ها حساب تلفن ایجاد کردند و از پرچم «CAPABILITY_PLACE_EMERGENCY_CALLS» استفاده نکرد، اما همچنان 911 را شکست. فرآیند مرتب‌سازی Google با جستجو در همه حساب‌های تلفن شروع می‌شود، زمانی که اولین قدم بهتر، شروع با همه حساب‌های تلفنی با قابلیت تماس اضطراری باشد. گوگل در حال اتخاذ راه حل شدیدتری برای این آخرین باگ است و هر حساب تلفنی "خود مدیریتی" را از رویه 911 سیستم حذف می کند. حساب‌های تلفن Android «خودمدیریت»، مانند تیم‌های مایکروسافت، دسترسی مستقیم بیشتری به پشته تلفن Android دارند و می‌توانند ویژگی‌های خود را ارائه دهند. سیستم تماس اضطراری اندروید اکنون فقط ارائه دهندگان تلفن ساده تری را در نظر می گیرد که به برنامه تلفن پیش فرض مانند حساب شرکت مخابراتی شما وصل می شوند. همه آن برنامه‌های VoIP دیگر همچنان می‌توانند به تنهایی برای تماس با 911 استفاده شوند (بسیاری از کشورها طبق قانون به عملکرد 911 نیاز دارند). اما اگر شماره‌گیر پیش‌فرض را باز کنید و «911» را بزنید، اندروید فقط از حساب‌های تلفن استاندارد شده و مدیریت‌شده توسط سیستم انتخاب می‌کند.

    تبلیغات

    چه کسی وصله می‌شود و چگونه می‌توانید اشکال 911 را بررسی کنید< /h2>

    رحمان می‌گوید باگ Google برای این مورد CVE-2021-39659 است، که بولتن امنیتی ماهانه آن را به عنوان آسیب‌پذیری با شدت بالا «انکار خدمات» با وصله‌هایی برای دستگاه‌های دارای Android 10، 11 و 12 طبقه‌بندی می‌کند. در پایگاه کد اندروید، گوگل در واقع این اصلاح را تا آخر به اندروید 8.0 پشتیبانی می‌کند که از نظر فنی دیگر پشتیبانی نمی‌شود. این عمدتاً کاملاً تئوری است زیرا تولیدکنندگان صفر در واقع به‌روزرسانی‌های امنیتی را برای دستگاه‌های قدیمی انجام می‌دهند. اما اگر کسی آن را بخواهد، کد موجود است.

    پشته تلفن اندروید (هنوز؟) یک ماژول Project Mainline به‌راحتی قابل به‌روزرسانی نیست، بنابراین تنها راهی که می‌توانید رفع کنید، از طریق ماهنامه اندروید ژانویه 2022 است. به روز رسانی امنیتی سامسونگ باید همه تلفن‌های موجود در این فهرست را از این هفته به‌روزرسانی کند، در حالی که Google در حال انجام اصلاحات برای Pixel 3a، 4، 4a، 5، و 5a است.

    هنوز به‌روزرسانی برای Pixel 6 ارائه نشده است. . جدیدترین پرچمدار گوگل در حال حاضر با کمی بحران به روز رسانی مواجه است. به‌روزرسانی دسامبر 2021 به دلیل «مشکلات اتصال تلفن همراه» نامرتبط (تماس‌های تلفنی کار نمی‌کنند) لغو شد. در حالی که گوگل در تلاش است تا همه چیز را برطرف کند، به‌روزرسانی بعدی پیکسل 6 با این اصلاح 911 در «اواخر ژانویه» ارائه می‌شود. تا آن زمان، طبیعی است که در پچ نوامبر باشید. هر دو خط زمانی وصله «اوایل ژانویه» و «اواخر ژانویه» گوگل برای باگی که می‌تواند باعث مرگ کاربران شود، بسیار کند به نظر می‌رسد.

    من یک حدس عجیب دیگر می‌زنم و می‌گویم پیکسل 6 عجیب است. گوشی را خارج کنید زیرا یک SoC و مودم کاملاً متفاوت است (هر دو از بخش Exynos سامسونگ هستند، در حالی که هر پیکسل دیگری از Qualcomm استفاده می کند). ساخت فصل خرید تعطیلات به گوگل فرصت زیادی برای تاخیر در راه اندازی نداد. این باعث نمی‌شود که برای گوشی‌هایی که به‌روزرسانی‌های روز اول فروش بالایی دارند، ناامیدکننده نباشند، اما امیدوارم، این یک مشکل موقتی است.

    من شگفت‌زده هستم که این فقط یک "بالا" است. اشکال شدید (به جای «بحرانی») و این که عرضه یک تا دو ماه طول می کشد. تأخیر در آمبولانس می‌تواند کشنده باشد، بنابراین چه خوب است که همه اینها سریع‌تر به دست می‌آیند، نه اینکه Google چگونه با این مشکل برخورد می‌کند.

    من برنامه‌ای نوشته‌ام که به شناسایی و جلوگیری از @Android کمک می‌کند. اشکال اخیر تماس اضطراری کار نمی کند. برای جزئیات موضوع را بررسی کنید https://techbord.com <b>گوگل</b> باگ <b>کابوس‌آمیز</b> <b>اندروید</b> را که <b>کاربر</b> با 911 <b>تماس</b> می‌گیرد. منع می‌کرد، درست کردگوگل , کابوس‌آمیز , اندروید , کاربر , تماس , می‌کرد , برطرف


    v 8





خبرهای دیگر از گجت ها