मैंने हमेशा कुछ "मजेदार" पाया है, उद्धरणों में, वे वीडियो जो वायरल होते हैं और दिखाते हैं कि आप पासवर्ड का उपयोग किए बिना एंड्रॉइड या आईओएस के साथ मोबाइल की लॉक स्क्रीन को कैसे छोड़ सकते हैं, जिसे अंग्रेजी में "बाईपास" के रूप में जाना जाता है। स्पर्श और करने के लिए नृत्य से पता चलता है कि लोगों को "बकवास" करने में कितना समय लगता है। यह भी संभव है कि उन्होंने कोड का विश्लेषण करके और कुछ बग ढूंढकर इसे हासिल किया हो। हालाँकि यह पता चला है, इसमें एक समान दोष था Ubuntuविशेष रूप से ग्रोवी गोरिल्ला और फोकल फोसा।
बग कैननिकल की सुरक्षा वेबसाइट पर इस रूप में दिखाई देता है यूएसएन-4958-1, और शुरुआत में विवरण कोई अलार्म नहीं उठाता है: आप उपयोग करने वाले एप्लिकेशन बना सकते हैं कारिबू विशेष रूप से डिज़ाइन किया गया प्रवेश द्वार दिए जाने पर यह अप्रत्याशित रूप से बंद हो जाएगा। क्योंकि कारिबू क्या है? अगर मैं इसका इस्तेमाल कभी नहीं करता तो क्या समस्या है? जैसा कि हम में पढ़ते हैं आधिकारिक सॉफ्टवेयर पृष्ठ, यह मूल रूप से एक वर्चुअल कीबोर्ड है। समस्या या इसमें विफलता क्यों गंभीर है यह लॉक स्क्रीन पर दिखाई देता है।
कारिबू उबंटू लॉक स्क्रीन को बायपास कर सकता है
"विवरण" अनुभाग पढ़ना थोड़ा और डरावना है:
कुछ इनपुट मान दिए जाने पर कैरिबौ ऑन-स्क्रीन कीबोर्ड क्रैश होने में सक्षम पाया गया। एक हमलावर इसका उपयोग स्क्रीन लॉक ऐप्स को बायपास करने के लिए कर सकता है जो इनपुट तंत्र के रूप में कैरिबौ का उपयोग करने का समर्थन करते हैं।
समाधान सरल है: यदि कोई उपयोग कर रहा है उबंटू 20.10 या उबंटू 20.04आपको बस सॉफ्टवेयर सेंटर लॉन्च करना है और अपडेट लागू करना है, उस संदेश को स्वीकार करना है जो चेतावनी देता है कि यह अब उपलब्ध है या एक टर्मिनल खोलें और लिखें sudo apt update && sudo apt उन्नयन. किसी भी स्थिति में, एक कारिबू अद्यतन जो अब प्रभावित नहीं है, स्थापित किया जाएगा। यह कोई बग नहीं है जिसका फायदा कोई उठा सकता है, लेकिन यह जल्द से जल्द ठीक करने लायक है।