Јануар 21, 2016
Пре пар дана, Перцептион Поинт, израелска фирма за цибер-сецурити, открила је рањивост у нули-дневној сигурности у Линук кернелу који управља бесконачним бројем сервера, десктоп рачунара и, што је најважније, Андроид уређаја . Хакер који жели да искористи ову рањивост, могао би добити привилегије на нивоу корена на уређају и или добити неовлашћени приступ подацима или извршити код по његовој вољи.
Више о Линук Кернел Флав
Према експертима, разлог за грешку лежи у језгру језгра Линука , што је слично на серверима, рачунарима и Андроид уређајима. Веровало се да је ова мана, која је додељена називом ЦВЕ-2016-0728, утицала на више од 60 процената свих Андроид уређаја. Случајно, ова грешка се први пут појавила већ у 2012. години у Линук верзији 3.8 и још увек постоји на 32-битним и 64-битним Линук-базираним системима.
Овде је узнемиравајућа чињеница да је рањивост постојала скоро 3 године и потенцијално је омогућио хакерсима да добију неовлашћену контролу над Линук-рун серверима, рачунарима, Андроид-ом и другим уграђеним уређајима. У основи то произилази из језгре језгра и омогућује апликацијама које покрећу локални корисник да изврше код у кернелу. То значи да рањивост може довести до осјетљивих информација корисника, укључујући аутентификацију и кључеве за шифровање, у ризику од изложености.
Како би могла представити пријетњу Андроиду
Ствар која би потенцијално могла учинити ову рањивост главном бригом је то што утиче на све архитектуре, укључујући и АРМ. Ово аутоматски значи да ће сви Андроид уређаји са Андроид 4.4 КитКат и касније бити под утјецајем. Тренутно, ово чини скоро 70% свих Андроид уређаја.
Андроид ОС је већ познат по високом степену фрагментације и кашњењима ажурирања. Гоогле дели безбедносне закрпе са произвођачима уређаја, који их онда засебно примењују. Компанија дистрибуира друга ажурирања у сарадњи са дотичним мобилним оператерима . Да би се додатно компликовали ствари, већина ових уређаја добија софтверску подршку само у периоду од 18 месеци, након чега не добијају више исправки или закрпе. Ово подразумијева да многи корисници уређаја, поготово они који користе старије Андроид уређаје, можда никад неће успјети користити најновије исправке и исправке грешака.
Овај инцидент изгледа да корисницима указује да старије Андроид верзије више неће бити сигурне за употребу и да би требало стално надоградити своје уређаје како би се искусиле најновије безбедносне функције и друге функције. То би такође било непрактично решење проблема - не би сви били спремни да настављају да мењају свој паметни телефон или таблет једном у сваком пар година.
До сада је мобилна индустрија била изложена типовима мобилних малвера који су били донекле нефистицирани. До данас, никакав напад на хацкове није представио стварну, озбиљну претњу корисницима. Међутим, чињеница је да је Андроид мекан циљ за злонамерне програме и то би могло бити само питање времена прије него што неко покрене масивни напад на своје постојеће рањивости.
Шта Линук и Гоогле планирају урадити
На срећу, иако рањивост постоји, ниједан напад хацк још није примећен. Међутим, стручњаци за сигурност сада ће се копати дубље да пронађу да ли је ова грешка експлоатисана негде у скорашњој прошлости. Линук и Ред Хат безбедносни тимови већ раде на издавању повезаних закрпа - требало би да буду доступни до краја ове недеље. Међутим, постоје одређени системи који могу и даље бити рањиви, бар за неко вријеме.
Гоогле није могао дати непосредан и дефинитиван одговор када се грешка прокрчила унутар Андроид кода базе. Овај екосистем, који је отворени извор, било би произвођачима уређаја и програмерима да додају и дистрибуирају патку својим клијентима. У међувремену, Гоогле ће, као и увек, наставити да издаје месечне исправке и исправке грешака за своју Некус линију Андроид уређаја. Гиант планира да подржи сваки свој модел најмање две године након датума почетне продаје у својој онлине продавници .