21. jaanuar 2016
Paar päeva tagasi avastas Iisraeli küberjulgeoleku firma Perception Point null päeva turvalisuse haavatavuse Linuxi tuum, mis annab võimaluse lõpmatu hulga serverite, lauaarvutite ja kõige tähtsamate Android-toega mobiilseadmetega . Häkker, kes soovib seda haavatavust ära kasutada, võib seadme juurte taseme õigusi omandada või saada kas volitamata juurdepääsu andmetele või koodi täitmist tema tahte kohaselt.
Rohkem teavet Linux Kernel Flaw
Ekspertide sõnul on viga põhjuseks Linuxi tuum , mis on serverites, arvutites ja Android-seadmetes sama palju. Arvatakse, et see viga, millele on määratud nimi CVE-2016-0728, on mõjutanud enam kui 60 protsenti kõigist Android-seadmetest. Muide, see viga ilmnes esmakordselt 2012. aastal Linuxi versioonis 3.8 ja on endiselt nii 32-bitiste kui ka 64-bitiste Linuxi-põhiste süsteemide puhul.
Murettekitavaks asjaoluks on see, et haavatavus on olnud juba ligi kolm aastat ja see võib lubada häkkeritel saada Linuxi käitatavate serverite, arvutite, Android-i ja muude manustatud seadmete volitamata kontrolli . Põhimõtteliselt tekib see kerneli võtmerõngas ja võimaldab rakendustel, mis töötavad kohaliku kasutaja poolt, kerneli koodi täitma. See tähendab, et haavatavus võib viia kasutaja tundliku teabe, sealhulgas autentimise ja krüpteerimisvõtmetega, kokkupuuteohtu.
Kuidas see võib Androidile ähvardada?
Asi, mis võib potentsiaalselt põhjustada selle haavatavuse suur probleem on see, et see mõjutab kõiki arhitektuuri, sealhulgas ARM. See tähendab automaatselt, et kõik Android-seadmeid, mis töötavad operatsioonisüsteemiga Android 4.4 KitKat ja uuemate versioonidega, võivad seda mõjutada. Praegu moodustab see peaaegu 70 protsenti kõigist Android-seadmetest.
Android OS on juba tuntud oma killustatuse ja ajakohastatud viivituste tõttu. Google jagab turvapaigleid seadmete tootjatega, kes seejärel kohaldavad neid eraldi. Ettevõte jaotab muud värskendused koos asjaomaste mobiilsideoperaatoritega . Probleemide keerukamaks muutmiseks on enamik nendest seadmetest tarkvaratoe ainult 18-kuulise perioodi jooksul, pärast mida nad ei saa enam värskendusi ega plaastreid. See tähendab, et paljud seadme kasutajad, eriti need, kes kasutavad vanemaid Android-seadmeid, ei pruugi kunagi saada värskeimaid ja veaparandusi.
Näib, et see juhtum näitab kasutajatele, et vanemad Android-versioonid ei oleks enam ohutu ja et nad peaksid oma seadmeid pidevalt uuendama, et kogeda uusimaid turbefunktsioone ja muid funktsioone. Ka see oleks probleemi jaoks ebapraktiline lahendus - mitte igaüks ei oleks valmis paari aasta jooksul oma nutitelefoni või tahvelarvuti muutma.
Siiani on mobiilset tootmisharu avaldatud mõnevõrra keerukat mobiilset tüüpi pahavara tüüpi. Praeguseks ei ole mingi häkitõuke tekitanud tõelist tõsist ohtu kasutajatele. Siiski jääb tõsiasi, et Android on pahavara pehme eesmärk ja see võib olla lihtsalt aja küsimus, enne kui keegi käivitab ulatusliku rünnaku olemasolevate haavatavuste kohta.
Mis Linux ja Google plaanivad teha
Õnneks, kuigi haavatavus on olemas, ei ole varjatud rünnakut veel täheldatud. Kuid turvalisuse eksperdid hakkavad nüüd sügavamalt kaevama, et leida, kas seda viga on mõnel ajal hiljuti ära kasutatud. Linuxi ja Red Hat'i turvameeskonnad töötavad juba sellega seotud plaastrite väljaandmisel - need peaksid olema selle nädala lõpuks kättesaadavad. Siiski on kindlasti mõned süsteemid, mis võivad olla mõnda aega veel haavatavad.
Google ei saanud anda viivitamatut ja lõplikku vastust selle kohta, millal peaks viga olema Android-koodide baasil parandatud. See ökosüsteem, mis on avatud lähtekoodiga, peaks seadme tootjatele ja arendajatele lisama ja levitama plaastrit oma klientidele. Vahepeal jätkab Google ikkagi Android-seadmete Nexuse liini igakuiste värskenduste ja veaparanduste väljaandmist. Giant plaanib oma mudeleid toetada vähemalt kaks aastat pärast esmamüügi kuupäeva oma e-poes .