2016 m. Sausio 21 d
Tik prieš porą dienų, suvokimas punktas, Izraelio kibernetinis saugumas firma, atrado zero-day "saugos pažeidžiamumas Linux branduolio, kad įgaliojimai begalinis skaičius serverių, stalinių kompiuterių ir, svarbiausia, " Android "valdomus mobiliuosius įrenginius . Įsilaužėlis, norintis pasinaudoti šia pažeidžiamumu, gali įsigyti šakninio lygio privilegijas įrenginyje ir gauti neteisėtą prieigą prie duomenų arba vykdyti kodą pagal savo valią.
Daugiau apie "Linux Kernel" klaidą
Pasak ekspertų, trūkumas yra pagrindinis " Linux" branduolys , kuris serveriuose, kompiuteriuose ir "Android" įrenginiuose yra toks pats. Manoma, kad šis trūkumas, kuriam priskiriamas CVE-2016-0728 pavadinimas, paveikė daugiau kaip 60 procentų visų "Android" veikiančių įrenginių. Beje, šis trūkumas pirmą kartą pasirodė jau 2012 m. "Linux" versijoje 3.8 ir vis dar egzistuoja tiek 32 bitų, tiek 64 bitų " Linux" sistemose.
Nerimą dalykas čia yra tas, kad pažeidžiamumas egzistuoja jau beveik 3 metus ir gali būti leista įsilaužėlių įgyti neteisėto valdymo per Linux paleisti serverius, kompiuterius, "Android" ir kitų įterptųjų prietaisų. Tai iš esmės kyla iš branduolio keyring objekto ir leidžia programoms, veikiančioms vietinio vartotojo, paleisti kodą branduolyje. Tai reiškia, kad pažeidžiamumas gali sukelti naudotojų slaptą informaciją, įskaitant autentifikavimo ir šifravimo raktus, kurioms gresia pavojus.
Kaip tai galėtų kelti pavojų Android
Tai, kas potencialiai gali sukelti šį pažeidžiamumą, kelia didelį susirūpinimą, yra tai, kad jis veikia visas architektūras, įskaitant ARM. Tai automatiškai reiškia, kad visi "Android" įrenginiai su "Android 4.4 KitKat" ir naujesnėmis versijomis gali būti paveikti. Šiuo metu tai sudaro beveik 70 procentų visų "Android" įrenginių.
"Android OS" jau žinomas dėl didelio suskaidymo ir atnaujinimo vėlavimų. "Google" dalijasi saugumo pataisomis su įrenginių gamintojais, kurie juos taiko atskirai. Bendrovė platina kitus atnaujinimus, susijusius su atitinkamais mobiliojo ryšio operatoriais . Norint dar labiau apsunkinti dalykus, dauguma šių įrenginių gauna programinės įrangos palaikymą tik 18 mėnesių laikotarpiui, po kurio jie negauna jokių naujinių ar pataisymų. Tai reiškia, kad daugelis įrenginių naudotojų, ypač tie, kurie naudoja senesnes "Android" įrenginius, niekada negalės pasinaudoti naujausiais atnaujinimais ir klaidų taisymais.
Atrodo, kad šis incidentas rodo vartotojams, kad senesnės "Android" versijos nebebus saugios naudoti ir kad jos turėtų nuolat atnaujinti savo įrenginius, kad galėtų išbandyti naujausias saugumo funkcijas ir kitas funkcijas. Tai taip pat būtų nepraktiškas problemos sprendimas - ne visi norėtų keisti savo išmanųjį telefoną ar planšetinį kompiuterį vieną kartą per porą metų.
Iki šiol mobiliojo ryšio pramonė susiduria su tam tikromis mobiliosios kenkėjiškos programos rūšimis, kurios buvo šiek tiek neišspręstos. Iki šiol nėra įsilaužimo išpuolis sukūrė realią, didelę grėsmę vartotojams. Tačiau išlieka faktas, kad "Android" yra minkštas kenkėjiškų programų tikslas, ir tai gali būti tik laiko problema, kol kas nors pradeda masinę ataką dėl esamų pažeidžiamų vietų.
Ką Linux ir "Google" planuojate daryti
Laimei, nors pažeidžiamumas egzistuoja, jokio įsilaužimo užpuolimo dar nebuvo pastebėtas. Tačiau saugumo ekspertai dabar bus giliau kasti, kad sužinotų, ar šis trūkumas buvo naudojamas kažkada praeityje. "Linux" ir "Red Hat" saugumo komandos jau dirba išleisti susijusius pleistrus - jie turėtų būti prieinami iki šios savaitės pabaigos. Tačiau yra tam tikrų sistemų, kurios vis dar gali būti pažeidžiamos bent jau tam tikrą laiką.
"Google" negalėjo nedelsiant ir galutinai atsakyti, kada trūkumas būtų pataisytas pagal "Android" kodo bazę. Ši ekosistemos, esančios atviro kodo, atveju prietaisų gamintojai ir kūrėjai turėtų pridėti ir platinti pleistras savo klientams. Tuo tarpu "Google", kaip ir visada, ir toliau išduos "Android" įrenginių "Nexus" mėnesinių atnaujinimų ir klaidų taisymus. Milžinas planuoja remti kiekvieną savo modelį ne mažiau kaip 2 metus nuo pradinio pardavimo savo internetinėje parduotuvėje .