Jan 21, 2016
Biss ftit jiem ilu, Perception Point, ditta ta 'ċibersigurtà Iżraeljana, skopriet vulnerabbiltà tas-sigurtà ta' zero jum fil-qalba Linux li tagħti setgħa infinita ta 'servers, kompjuters desktop u, fuq kollox, apparat mobbli li juża Android . Hacker li jrid jieħu vantaġġ minn din il-vulnerabbiltà, jista 'jikseb privileġġi fuq l-għeruq fuq mezz u jew jikseb aċċess mhux awtorizzat għal data jew iwettaq kodiċi skond ir-rieda tiegħu.
Aktar dwar il-Linux Kernel Flaw
Skont l-esperti, ir-raġuni għall-difett tinsab fil-qalba kernel tal-Linux , li hija ħafna l-istess fuq servers, kompjuters u apparati Android. Dan id-difett, li ġie assenjat l-isem CVE-2016-0728, huwa maħsub li kellu impatt fuq is-60 fil-mija tat-tagħmir kollu li jaħdem bl-użu ta 'Android. Inċidentalment, din id-difett l-ewwel dehret kmieni mill-2012 fil-verżjoni Linux 3.8 u għadha teżisti kemm fuq sistemi bbażati fuq Linux ta '32-bit kif ukoll fuq 64-bit .
Il-ħaġa inkwetanti hawn hi li l-vulnerabbiltà ilha teżisti għal kważi 3 snin u potenzjalment ippermettiet lill-hackers jiksbu kontroll mhux awtorizzat fuq servers ta 'Linux, PCs, Android u apparati oħra integrati. Bażikament tqum mill-faċilità tal-qofol tal-qalba tal-qalba u tippermetti applikazzjonijiet li joperaw taħt l-utent lokali biex jesegwixxu kodiċi fil-kernel. Dan ifisser li l-vulnerabbiltà tista 'tqiegħed l-informazzjoni sensittiva tal-utenti, inklużi l-awtentikazzjoni u ċ-ċifri ta' encryption, f'riskju ta 'espożizzjoni.
Kif tista 'toffri theddida lil Android
Il-ħaġa li tista 'potenzjalment tagħmel din il-vulnerabbiltà ta' tħassib ewlieni hija li taffettwa l-arkitetturi kollha, inkluż l-ARM. Dan jimplika awtomatikament, li t-tagħmir kollu Android li jaħdem ma ' Android 4.4 KitKat u wara, jista' jkun affettwat minnha. Bħalissa, dan jirrappreżenta kważi 70 fil-mija tat-tagħmir kollu Android.
L-OS Android diġà huwa magħruf għall-grad għoli ta 'frammentazzjoni u aġġornament ta' dewmien. Google taqsam garanziji ta 'sigurtà mal-manifatturi tal-apparat, li mbagħad japplikawhom separatament. Il-kumpanija tiddistribwixxi aġġornamenti oħra f'assoċjazzjoni mat- trasportaturi mobbli kkonċernati. Biex tikkomplika aktar il-kwistjonijiet, ħafna minn dawn l-apparati jirċievu appoġġ ta 'softwer biss għal perjodu ta' 18-il xahar, u wara dan ma jirċievu l-ebda aġġornamenti jew irqajja oħra. Dan jimplika li ħafna utenti ta 'apparat, speċjalment dawk li jużaw apparati Android anzjani, qatt ma jistgħu jiksbu l-aħħar aġġornamenti u tiswija ta' l-iżbalji.
Dan l-inċident jidher li jindika lill-utenti li verżjonijiet iżgħar ta 'Android ma jibqgħux ikunu sikuri għall-użu u li għandhom dejjem ikunu l-aġġornament tal-mezzi tagħhom sabiex jesperjenzaw l- aħħar karatteristiċi ta' sigurtà u funzjonalità oħra. Li wkoll tkun soluzzjoni mhux prattika għall-problema - mhux kulħadd ikun lest li jibqa 'jibdel il-smartphone jew il-pillola tagħhom darba kull sentejn.
S'issa, l-industrija tal-mowbajl ġiet esposta għal tipi ta 'malware mobbli li kienu xi ftit mhux sofistikati. Sal-lum, l-ebda attakk ta 'hack ma kien ta' theddida reali u serja għall-utenti. Madankollu, jibqa 'l-fatt li Android huwa mira artab għall-malware u jista' jkun biss kwistjoni ta 'żmien qabel ma xi ħadd jibda attakk kbir fuq il-vulnerabilitajiet eżistenti tiegħu.
X'inhu l-Linux u l-Pjan Google li tagħmel
Fortunatament, għalkemm il-vulnerabbiltà teżisti, l-ebda attakk Hack ma ġie spotted għadu. Madankollu, l-esperti tas-sigurtà issa se jħaffru aktar fil-fond biex isibu jekk dan id-difett kienx sfruttat xi żmien fil-passat reċenti. Timijiet ta 'sigurtà Linux u Red Hat diġà qed jaħdmu biex joħorġu garżi relatati - għandhom ikunu disponibbli sa tmiem din il-ġimgħa. Madankollu, hemm xi sistemi li għadhom jistgħu jibqgħu vulnerabbli, għall-inqas għal xi żmien.
Google ma setax jagħti tweġiba immedjata u definittiva dwar meta d-difett ikun imqassma fil-bażi tal-kodiċi Android. Din l-ekosistema, li tkun sors miftuħ, ikun f'idejn il-manifatturi u l-iżviluppaturi tal-apparat li jżidu u jqassmu l-garża lill-klijenti tagħhom. Sadattant, Google, bħal dejjem, se tkompli toħroġ aġġornamenti ta 'kull xahar u tiswija ta' bugs għal-linja Nexus tagħha ta 'apparati Android. Il-ġgant jippjana li jappoġġja kull wieħed mill-mudelli tiegħu għal mill-inqas sentejn wara d-data tal-bejgħ inizjali fil- ħanut online tiegħu.