21 იანვარი, 2016
სულ რამდენიმე დღის წინ, ისრაელის კიბერშეკვირებულმა კომპანია "Perception Point" - მა აღმოაჩინა ნულოვანი უსაფრთხოების უსაფრთხოება Linux Linux- ში, რომელიც უსასრულო რაოდენობის სერვერების, დესკტოპის კომპიუტერების და, რაც მთავარია, Android- ის მობილური მოწყობილობებისთვის . ჰაკერს სურს, რომ ისარგებლოს ამ დაუცველობისგან, შეძლოს მოწყობილობაზე ფესვების დონის პრივილეგიების მიღება და მონაცემების არასანქცირებული წვდომის მიღება ან მისი ნების შესაბამისად კოდი.
მეტი Linux Kernel Flaw
ექსპერტების აზრით, ხარვეზის მიზეზი საკვანძო Linux- ის ბირთვშია, რაც იგივეა სერვერებზე, კომპიუტერებზე და Android მოწყობილობებზე. ეს ხარვეზი, რომელსაც სახელი CVE-2016-0728 ენიჭება, მიიჩნევა, რომ ყველა Android- იანი მოწყობილობის 60% -ზე მეტი გავლენა მოახდინა. სხვათა შორის, ეს ხერხი პირველი გამოჩნდა 2012 წლის დასაწყისში Linux ვერსია 3.8 და კვლავ არსებობს 32-bit და 64 ბიტიანი Linux დაფუძნებული სისტემებით.
შემაშფოთებელი ის არის, რომ მოწყვლადობა თითქმის 3 წელია არსებობდა და პოტენციურად დაშვებულია ჰაკერები Linux- ის სერვერების, კომპიუტერების, Android- ისა და დანარჩენი ჩართული მოწყობილობების შესახებ უნებართვო კონტროლის მისაღებად . ეს ძირითადად წარმოიქმნება კერნელის საკვანძო საშუალებებისაგან და საშუალებას აძლევს აპლიკაციებს ადგილობრივი მომხმარებლის მეშვეობით განახორციელონ კერნში კოდი. ეს იმას ნიშნავს, რომ მოწყვლადობას შეეძლო მომხმარებლების მგრძნობიარე ინფორმაცია, მათ შორის ავტორიზაციისა და კოდირების გასაღების ექსპოზიციის რისკის ქვეშ.
როგორ შეიძლება საფრთხე შეუქმნას Android- ს
რაც შეეძლო ამ მოწყვლადობის პოტენციურად გააქტიურება, მნიშვნელოვანია ის, რომ ის გავლენას ახდენს ყველა არქიტექტურაზე, მათ შორის ARM- ს. ეს ავტომატურად გულისხმობს, რომ ყველა Android მოწყობილობა გაშვებული Android 4.4 KitKat და მოგვიანებით, დავდგეთ ზემოქმედება მას. ამჟამად, ეს Android მოწყობილობების თითქმის 70 პროცენტია.
Android OS უკვე ცნობილია მისი მაღალი ხარისხის ფრაგმენტაცია და განახლება დაგვიანებით. Google- ი აქვეყნებს უსაფრთხოების წრეებს მოწყობილ მოწყობილობების მწარმოებლებთან, რომლებიც შემდეგ მიმართებენ მათ ცალკე. კომპანია ავრცელებს სხვა განახლებებს მობილური კავშირის ოპერატორებთან . გართულების შემდგომი გართულებების გამო, ამ მოწყობილობების უმრავლესობა მხოლოდ 18 თვის განმავლობაში მიიღებს პროგრამულ მხარდაჭერას, რის შემდეგაც მათ აღარ მიიღებენ განახლებებს ან დასკვნებს. ეს იმას გულისხმობს, რომ ბევრმა მოწყობილობამ, კერძოდ, ხანდაზმული Android მოწყობილობების გამოყენებამ შეიძლება არასდროს ისარგებლოს ბოლო განახლებებისა და შეცდომების გამოსწორებაში.
ეს ინციდენტი, როგორც ჩანს, მიუთითებს იმაზე, რომ ხანდაზმული Android ვერსიები აღარ იყენებენ უსაფრთხოდ და რომ ისინი მუდმივად უნდა გააუმჯობესონ თავიანთი მოწყობილობები, რათა განიცადონ უახლესი უსაფრთხოების მახასიათებლები და სხვა ფუნქციები. ეს იქნებოდა პრობლემის პრაქტიკულად შეუძლებელი გადაწყვეტილება - ყველას არ სურს, რომ სმარტფონის ან ტაბლეტის შეცვალონ ყოველ ორ წელიწადში ერთხელ.
ჯერჯერობით, მობილური ინდუსტრიის უკვე ექვემდებარება სახის პორტალის malware რომ უკვე გარკვეულწილად unsophisticated. დღემდე, არ hack თავდასხმის გამოწვეული რეალური, სერიოზული საფრთხე მომხმარებლებს. თუმცა, ფაქტია, რომ Android არის რბილი სამიზნე malware და ეს შეიძლება იყოს მხოლოდ დროის საკითხია, სანამ ვინმე იწყებს მასიური თავდასხმის არსებული vulnerabilities.
რა Linux და Google გეგმა გავაკეთოთ
საბედნიეროდ, თუმცა არსებობს მოწყვლადობა, ჯერჯერობით hack attack არ იყო მყივანი. თუმცა, უსაფრთხოების ექსპერტები ახლა გათხრები უფრო ღრმა აღმოჩნდებიან, თუ ეს ხარვეზი ახლო წარსულში გამოიყენა. Linux და Red Hat უსაფრთხოების გუნდები უკვე მუშაობენ გასატარებლად დაკავშირებულ წერთ - ისინი უნდა იყოს შესაძლებელი ამ კვირის ბოლოს. თუმცა, არსებობს გარკვეული სისტემები, რომლებიც მაინც რჩება დაუცველი, სულ ცოტა ხნის განმავლობაში.
Google ვერ მიაწვდის დაუყოვნებლივ და საბოლოო პასუხს, თუ როდის ხარვეზი დააჩქარა Android კოდიდან. ეს ეკოსისტემა, როგორც ღია წყარო, იქნება მწარმოებლის მწარმოებლებისა და დეველოპერებისთვის, რათა მომხმარებელს დაემატოს და გაანაწილონ მათი მომხმარებლები. ამასობაში, Google, როგორც ყოველთვის, გაგრძელდება ყოველთვიური განახლებისა და შეცდომების გამოსწორება Android მოწყობილობების Nexus ხაზისთვის. გიგანტური გეგმავს თითოეული მისი მოდულის შექმნას თავდაპირველი გაყიდვის თარიღიდან 2 წლის შემდეგ.