21. januar 2016
Pred nekaj dnevi je družba Perception Point, izraelska družba za kibernetsko varnost, odkrila varnostno ranljivost ničelnega dne v jedru Linuxa, ki omogoča neomejeno število strežnikov, namiznih računalnikov in, kar je najpomembneje, mobilnih naprav s sistemom Android . Heker, ki želi izkoristiti to ranljivost, bi lahko pridobil privilegije na ravni korenine na napravi in bodisi pridobil nepooblaščen dostop do podatkov ali izvedel kodo, kot na njegovo voljo.
Več o napaki Linux Kernel
Po mnenju strokovnjakov je vzrok za napako le jedro Linux jedra , ki je na strežnikih, osebnih računalnikih in napravah Android enako enako. Verjamem, da je to napako, ki ji je bilo dodeljeno ime CVE-2016-0728, prizadelo več kot 60 odstotkov vseh naprav, ki uporabljajo napravo s sistemom Android. Mimogrede, ta napaka se je prvič pojavila že leta 2012 v različici 3.8 za Linux in še vedno obstaja v 32-bitnih in 64-bitnih Linux-sistemih.
Moteča stvar je, da je ranljivost že skoraj 3 leta in je potencialno dovolila hekerjem, da pridobijo nepooblaščen nadzor nad strežniki, ki uporabljajo Linux, računalniki, Android in druge vgrajene naprave. V bistvu izvira iz jedra ključa in omogoča, da aplikacije, ki se izvajajo pod lokalnim uporabnikom, izvršijo kodo v jedru. To pomeni, da bi ranljivost lahko ogrozila občutljive podatke uporabnikov, vključno z avtentikacijskimi in šifrirnimi ključi, pri katerih obstaja tveganje izpostavljenosti.
Kako bi lahko v Androidu označil grožnjo
Stvar, ki bi lahko to ranljivost povzročil, je velika skrb, saj vpliva na vse arhitekture, vključno z ARM. To samodejno pomeni, da bo to vplivalo na vse naprave Android s sistemom Android 4.4 KitKat in pozneje. Trenutno ta račun predstavlja skoraj 70 odstotkov vseh naprav Android.
Android OS je že znan po svoji visoki stopnji drobitve in zamud pri posodabljanju. Google deli varnostne popravke proizvajalcem naprav, ki jih nato uporabijo ločeno. Družba distribuira druge posodobitve v povezavi z zadevnimi mobilnimi operaterji . Če želite dodatno zapletiti zadeve, večina teh naprav dobi podporo za programsko opremo le za obdobje 18 mesecev, potem pa ne prejemajo več posodobitev ali popravkov. To pomeni, da mnogi uporabniki naprav, zlasti tisti, ki uporabljajo starejše naprave Android, morda ne bodo nikoli izkoristili najnovejših posodobitev in popravkov napak.
Zdi se, da je ta incident uporabnikom pokazal, da starejše različice za Android ne bodo več varne za uporabo in da morajo nenehno nadgraditi svoje naprave, da bi lahko doživeli najnovejše varnostne funkcije in druge funkcije. Tudi to bi bilo nepraktično rešitev problema - ne bi bili vsi pripravljeni spreminjati svojega pametnega telefona ali tabličnega računalnika enkrat v vsakih nekaj letih.
Do zdaj je bila mobilna industrija izpostavljena vrstam mobilnih zlonamernih programov, ki so bili nekoliko nezahtevni. Do danes noben napad s krampami ni predstavljal resne in resne grožnje za uporabnike. Vendar pa dejstvo ostaja dejstvo, da je Android mehka tarča za zlonamerno programsko opremo in je lahko samo vprašanje časa, preden se nekdo začne z velikim napadom na svoje obstoječe ranljivosti.
Kaj Linux in Google načrtovati
Na srečo, čeprav obstaja ranljivost, še ni bilo zaznavnega napada. Vendar pa bodo strokovnjaki za varnost zdaj globlje iskali, da bi ugotovili, ali je bila ta napaka izkoriščena nekdaj v nedavni preteklosti. Linux in Red Hat varnostne skupine že delujejo za izdajo povezanih popravkov - naj bi bili na voljo do konca tega tedna. Vendar pa obstajajo nekateri sistemi, ki so lahko še vedno ranljivi vsaj za nekaj časa.
Google ni mogel takoj in dokončno odgovoriti, kdaj bi bila napaka popravljena v osnovni kodi za Android. Ta ekosistem, ki je odprt, bi moral proizvajalcem naprav in razvijalcem dodati in distribuirati obliž svojim strankam. Medtem bo Google kot vedno vedno izdal mesečne posodobitve in popravke napak za svojo linijo Nexus naprav Android. Velikan načrtuje, da bo podprl svoj model vsaj dve leti po datumu začetne prodaje v svoji spletni trgovini .