Enero 21, 2016
Lamang ng ilang mga araw na nakalipas, ang Perception Point, isang Israeli cybersecurity firm, ay natuklasan ang zero-day na kahinaan sa seguridad sa kernel ng Linux na nagtataguyod ng walang katapusang bilang ng mga server, desktop PC at, pinaka-mahalaga, mga aparatong mobile na pinagagana ng Android . Ang isang hacker na gustong samantalahin ang kahinaan na ito, maaaring makakuha ng mga pribilehiyo ng root-level sa isang device at maaaring makakuha ng di-awtorisadong pag-access sa data o maisagawa ang code ayon sa kanyang kalooban.
Higit pa tungkol sa Linux Kernel Flaw
Ayon sa mga eksperto, ang dahilan ng kapintasan ay nakasalalay sa kernel core ng Linux , na halos pareho sa mga server, PC at Android device. Ang depekto na ito, na itinalaga na ang pangalan CVE-2016-0728, ay pinaniniwalaang nakakaapekto sa higit sa 60 porsiyento ng lahat ng mga aparatong pinagagana ng Android. Hindi sinasadya, ang kapintasan na ito ay unang ginawa noong unang bahagi ng 2012 sa bersyon 3.8 ng Linux at umiiral pa rin sa parehong 32-bit at 64-bit Linux na nakabatay sa mga sistema.
Ang nakakagambalang bagay dito ay ang kahinaan ay umiiral na para sa halos 3 taon at may potensyal na pinahihintulutan hackers upang makakuha ng hindi awtorisadong kontrol sa Linux-run server, PC, Android at iba pang naka-embed na mga aparato. Ito ay karaniwang arises mula sa keyring pasilidad ng kernel at nagpapahintulot sa mga apps na tumatakbo sa ilalim ng lokal na user upang isagawa ang code sa kernel. Nangangahulugan ito na ang kahinaan ay maaaring maglagay ng sensitibong impormasyon ng mga gumagamit, kabilang ang mga key ng pag-authenticate at pag-encrypt, sa panganib ng pagkakalantad.
Kung paano ito ay magbibigay ng isang pagbabanta sa Android
Ang bagay na maaaring makagawa ng kahinaan na ito ay isang pangunahing pag-aalala ay nakakaapekto ito sa lahat ng mga arkitektura, kabilang ang ARM. Ito ay awtomatikong nagpapahiwatig, na ang lahat ng mga Android device na tumatakbo sa Android 4.4 KitKat at mas bago, ay nakatayo upang maapektuhan nito. Sa kasalukuyan, ang mga account na ito ay halos 70 porsiyento ng lahat ng mga Android device.
Ang Android OS ay kilala na para sa mataas na antas ng pagkapira-piraso at pag-update ng mga pagkaantala. Ibinahagi ng Google ang mga patch ng seguridad sa mga tagagawa ng device, na pagkatapos ay ilapat ang mga ito nang hiwalay. Ang kumpanya ay namamahagi ng iba pang mga update kasama ang mga nag-aalala na carrier ng mobile . Upang higit pang kumplikado ang mga bagay, karamihan sa mga aparatong ito ay tumatanggap ng suporta sa software para sa isang panahon ng 18 buwan, pagkatapos nito ay hindi sila nakatatanggap ng higit pang mga update o patch. Ito ay nagpapahiwatig na maraming mga gumagamit ng device, lalo na ang mga gumagamit ng mas lumang mga Android device, ay hindi maaaring makakuha ng mga pinakabagong update at pag-aayos ng bug.
Ang insidente na ito ay tila upang ipahiwatig sa mga gumagamit na ang mga mas lumang mga bersyon ng Android ay hindi na ligtas para sa paggamit at dapat na patuloy na i-upgrade ang kanilang mga device upang makaranas ng mga pinakabagong tampok ng seguridad at iba pang pag-andar. Iyon rin ay isang hindi praktikal na solusyon sa problema - hindi lahat ay magiging handa na patuloy na baguhin ang kanilang smartphone o tablet nang isang beses sa bawat pares ng mga taon.
Sa ngayon, ang industriya ng mobile ay nalantad sa mga uri ng mobile malware na naging medyo masalimuot. Sa ngayon, walang pag-atake sa hack ang nagbigay ng isang tunay, seryosong banta sa mga gumagamit. Gayunpaman, ang katunayan ay nananatili na ang Android ay isang malambot na target para sa malware at maaari itong maging isang bagay lamang ng oras bago maglunsad ang isang tao ng isang napakalaking pag-atake sa mga umiiral na mga kahinaan nito.
Ano ang Linux at Google Plan na Gagawin
Sa kabutihang palad, bagaman ang kahinaan ay umiiral, walang pag-atake ng hack ang nakita pa. Gayunpaman, ang mga eksperto sa seguridad ay lalong maghuhukay upang makita kung ang lamat na ito ay pinagsamantalahan minsan sa nakalipas na nakaraan. Ang mga team ng seguridad ng Linux at Red Hat ay nagtatrabaho upang mag-isyu ng mga kaugnay na patch - dapat silang magamit sa pagtatapos ng linggong ito. Gayunpaman, may mga tiyak na sistema na maaaring manatiling mahina, kahit na sa ilang panahon.
Hindi makapagbigay ang Google ng isang agarang at tiyak na sagot kung kailan ang kapintasan ay patched sa base ng Android code. Ang ecosystem na ito, pagiging bukas na pinagmumulan, magiging hanggang sa mga tagagawa ng aparato at mga developer na idagdag at ipamahagi ang patch sa kanilang mga customer. Samantala, ang Google, gaya ng lagi, ay magpapatuloy na mag-isyu ng mga buwanang update at mga pag-aayos ng bug para sa Nexus line ng mga Android device nito. Ang higanteng plano upang suportahan ang bawat modelo nito nang hindi bababa sa 2 taon matapos ang petsa ng unang pagbebenta sa online na tindahan nito .