Jan 21, 2016
Antaŭ kelkaj tagoj, Perception Point, israela cibersekurema firmao, malkovris nula-sekurecan vulnerabilecon en la Linuksa kerno, kiu ebligas senfinan numeron de serviloj, komputiloj de skribo-tablo kaj, plej grave, porteblajn aparatojn . Hakisto, kiu deziras utiligi ĉi tiun vulnerabilecon, povus akiri privilegiojn de radiko-nivelo en aparato kaj aŭ akiri ne rajtigitan aliron al datumoj aŭ ekzekuti kodon laŭ sia volo.
Pli pri la Linuksa Kernelo-Flago
Laŭ spertuloj, la kialo por la difekto kuŝas en la kerno de kerno Linukso , kiu estas multe same en serviloj, komputiloj kaj Android-aparatoj. Ĉi tiu difekto, kiu estis atribuita la nomo CVE-2016-0728, estas kredita, ke ĝi efikis pli ol 60 procentoj el ĉiuj Android-nutritaj aparatoj. Ĉi-rilate, ĉi tiu misfunkciado unue aperis tiel frue kiel 2012 en la Linukso-versio 3.8 kaj ankoraŭ ekzistas en ambaŭ 32-bitaj kaj 64-bitaj sistemoj bazitaj en Linukso.
La ĝena afero ĉi tie estas, ke la vulnerableco ekzistis dum preskaŭ 3 jaroj kaj eble ebligis al la hackantoj gajni neautorigitan kontrolon super la serviloj de Kuracilo, PC, Android kaj aliaj enmetitaj aparatoj. Ĝi esence ŝprucas el la kerno de la kerno kaj ebligas programojn kurantajn sub loka uzanto por ekzekuti kodon en la kerno. Ĉi tio signifas, ke la vulnerabileco povus meti la sentivan informon de uzantoj, inkluzive de aŭtentikaj kaj kodaj klavoj, en risko de ekspozicio.
Kiel ĝi povus Meti Minacon al Android
La afero, kiu eble povus fari ĉi tiun vundon, gravas zorgi, ke tio influas ĉiujn arkitekturojn, inkluzive de ARM. Ĉi tio aŭtomate implicas, ke ĉiuj Android-aparatoj kurantaj kun Android 4.4 KitKat kaj poste, estos influitaj de ĝi. Nuntempe, tio estas preskaŭ 70% de ĉiuj Android-aparatoj.
La Android VIN jam estas konata pro ĝia alta grado de fragmentiĝo kaj ĝisdatigo-malfruoj. Google dividas sekurecajn makulojn kun mekanismaj fabrikistoj, kiuj tiam apliki ilin aparte. La kompanio distribuas aliajn ĝisdatigojn en asocio kun la interesataj telefonistoj . Por plifoje kompliki la aferojn, plejparto de ĉi tiuj aparatoj ricevas softvaron-subtenon nur dum 18 monatoj, kaj poste ili ne plu ricevas ĝisdatigojn aŭ diakilojn. Ĉi tio implicas, ke multaj uzantoj de la aparato, precipe tiuj, kiuj uzas malnovajn aparatojn de Android, neniam povos utiligi la plej lastajn ĝisdatigojn kaj erarojn.
Ĉi tiu okazaĵo ŝajnas indiki al la uzantoj, ke pli malnovaj versioj de Android jam ne estus sekuraj por uzi kaj ke ili senĉese devus ĝisdatigi siajn aparatojn por sperti la plej lastajn sekurecojn kaj aliajn funkciojn. Tio ankaŭ estus nepraktika solvo al la problemo - ne ĉiuj volonte ŝanĝus sian inteligentan telefonon aŭ tablonon en ĉiu paro de jaroj.
Ĝis nun, la industrio móvil estis elmontrita al tipoj de moveblaj malware, kiuj estis iom nesofisticaj. Ĝis nun, neniu hako-atako prezentis realan, seriozan minacon al la uzantoj. Tamen, la fakto restas, ke Android estas mola celo por malware kaj ĝi povus esti nur tempon antaŭ ol iu lanĉu amasan atakon sur ĝiaj ekzistantaj vundoj.
Kio Linukso kaj Google Plano Fari
Feliĉe, kvankam la vulnerabileco ekzistas, neniu hako atako ankoraŭ estis vidita. Tamen, sekurecaj spertuloj nun fosos pli profundaj por trovi se ĉi tiu difekto estis eksplodita iam en la lastatempa pasinteco. Linukso kaj Red Hat-sekurecaj teamoj jam laboras por eldoni rilatajn diakilojn - ili devus esti disponeblaj antaŭ la fino de ĉi tiu semajno. Tamen, estas iuj sistemoj, kiuj ankoraŭ povas esti vundeblaj, almenaŭ dum kelka tempo.
Google ne povis doni tujan kaj definitivan respondon pri kiam la difekto estus tranĉita ene de la baza kodo de Android. Ĉi tiu ekosistemo, estante malferma fonto, estus ĝis fabrikistoj kaj programistoj por aldoni kaj distribui la diakilon al siaj klientoj. Dume, Google, kiel ĉiam, daŭre publikigus monatajn ĝisdatigojn kaj erarojn por ĝia Nexus-linio de Android-aparatoj. La giganto planas subteni ĉiun el siaj modeloj dum almenaŭ 2 jaroj post la dato de komenca vendo en sia reta reta vendejo .