21. jan. 2016
Fyrir nokkrum dögum, uppgötvaði Perception Point, Ísraels öryggisfyrirtæki, núgildandi öryggisvarnarleysi í Linux kjarnanum sem veitir óendanlega fjölda netþjóna, skrifborðs tölvur og, síðast en ekki síst, Android-farsímum . Spjallþráð sem vill nýta sér þessa varnarleysi, gæti fengið forréttindi á rót-stigi á tæki og annað hvort fengið óheimil aðgang að gögnum eða framkvæma kóða eins og hann vill.
Meira um Linux Kernel Flaw
Samkvæmt sérfræðingum er ástæða þess að gallinn liggur í kjarna Linux kjarna , sem er svipað á netþjónum, tölvum og Android tækjum. Þessi galli, sem hefur fengið nafnið CVE-2016-0728, er talið hafa haft áhrif á meira en 60 prósent af öllum Android-tækjum. Tilviljun sýndi þessi galli fyrst eins og árið 2012 í Linux útgáfu 3.8 og er enn til í bæði 32-bita og 64 bita Linux-undirstaða kerfum.
The truflandi hlutur hér er að varnarleysi hefur verið til staðar í næstum 3 ár og hefur hugsanlega heimilt tölvusnápur að fá óviðkomandi stjórn á Linux-hlaupa netþjónum, tölvum, Android og öðrum embed tæki. Það stafar í grundvallaratriðum frá keyrsluaðstöðu kjarnans og leyfir forritum að keyra undir staðbundnum notanda til að framkvæma kóða í kjarnanum. Þetta þýðir að varnarleysi gæti sett viðkvæmar upplýsingar notenda, þ.mt staðfestingar- og dulkóðunarlyklar, í hættu á útsetningu.
Hvernig gæti það skapað ógn við Android
Það sem gæti hugsanlega gert þetta varnarleysi stórt áhyggjuefni er að það hefur áhrif á allar byggingar, þar á meðal ARM. Þetta þýðir sjálfkrafa að öll Android tæki sem keyra Android 4.4 KitKat og síðar, verða fyrir áhrifum af því. Sem stendur reiknar þetta fyrir næstum 70 prósent af öllum Android tækjum.
Android OS er nú þegar þekkt fyrir mikla sundrungu og uppfærslu tafir. Google deilir öryggisblettum með tækjaframleiðendum, sem þá sækja þau sérstaklega. Félagið dreifir öðrum uppfærslum í tengslum við viðkomandi farsímafyrirtæki . Til að flækja málið frekar fá flestir af þessum tækjum aðeins hugbúnaðarstuðning í 18 mánuði, eftir það fá þeir ekki fleiri uppfærslur eða viðbætur. Þetta felur í sér að margir tæki notendur, sérstaklega þær sem nota eldri Android tæki, mega aldrei nýta nýjustu uppfærslur og villuleiðréttingar.
Þetta atvik virðist vera til kynna fyrir notendur að eldri Android útgáfur myndu ekki lengur vera örugg til notkunar og að þær ættu stöðugt að uppfæra tækin sín til þess að upplifa nýjustu öryggisaðgerðir og aðra virkni. Það væri líka óhagkvæm lausn á vandamálinu - ekki allir myndu vera tilbúnir til að halda áfram að breyta snjallsímanum eða töflunni einu sinni á hverju pari.
Hingað til hefur farsímaiðnaðurinn orðið fyrir tegundum farsíma malware sem hefur verið nokkuð óhófleg. Hingað til hefur engin hakk árás skapað alvöru, alvarleg ógn við notendur. Hins vegar er staðreyndin sú að Android er mjúkur skotmark fyrir malware og það gæti verið spurning um tíma áður en einhver hleður af sér mikla árás á núverandi veikleika þess.
Hvað Linux og Google ætlar að gera
Sem betur fer, þó að varnarleysi sé til staðar, hefur engin hakk árás ennþá verið spáð. Hins vegar munu öryggis sérfræðingar nú grafa dýpra til að finna hvort þessi galli hafi verið nýtt einhvern tíma undanfarið. Linux og Red Hat öryggissteinar eru nú þegar að vinna að útgáfu tengdar plástra - þau ættu að vera laus við lok þessa viku. Hins vegar er skylt að vera sum kerfi sem geta samt verið viðkvæm, að minnsta kosti um nokkurt skeið.
Google gat ekki gefið strax og endanlegt svar um hvenær gallinn yrði laust innan Android kóða stöðunnar. Þetta vistkerfi, sem er opinn uppspretta, myndi vera til tækjaframleiðenda og verktaki til að bæta við og dreifa plásturinum til viðskiptavina sinna. Í millitíðinni mun Google, eins og alltaf, halda áfram að gefa út mánaðarlegar uppfærslur og villuleiðréttingar fyrir Sambandslínuna sína á Android tækjum. The risastór áætlun til að styðja hvert líkan þess í að minnsta kosti 2 ár eftir dagsetningu fyrstu sölu í netverslun sinni .