Urtarrilak 21, 2016
Duela egun pare bat, Perception Point-ek, zibersegurtasun israeldarraren konpainia batek eguneko segurtasun ahultasuna aurkitu zuen Linux kernelean, zerbitzari ugari, mahai gaineko ordenagailuak eta, batez ere, Android gailu mugikorreko gailuak . Ahultasuna aprobetxatu nahi duen hacker batek gailu batean root-en pribilegioak lortu ditzake eta datu baimenik gabeko sarbidea lortu edo bere borondatearen arabera exekutatu.
Linux Kernel Flaw buruzko informazio gehiago
Adituen arabera, akatsaren arrazoia core kernelaren oinarria da, zerbitzarietan, ordenagailuetan eta Android gailuetan oso antzekoa. Zailtasun hau, CVE-2016-0728 izenarekin esleitua, Android gailu guztien% 60 baino gehiagok eraginda dago. Bide batez, hutsegite hau lehen aldiz agertu zen 2012an Linux bertsioan 3.8 bertsioan eta oraindik 32 biteko eta 64 biteko Linux sistemetan.
Hemen kezkagarria da ahultasuna ia 3 urtez existitu dela eta hackerrek Linux exekutatutako zerbitzarien, ordenagailuen, Androiden eta gailu beste kapsulatutakoen baimenik gabeko kontrolak eskuratu ahal izatea. Funtsean, kernelen gako-sortak sortzen ditu eta erabiltzaileak exekutatzen dituen aplikazioak kernelean kodea exekutatzeko aukera ematen du. Horrek esan nahi du ahultasunak erabiltzaileen informazio sentikorra, autentifikazioa eta enkriptatze teklak barne, esposizio arriskuan jartzeko.
Nola Androiden mehatxua izan dezakeen
Ahultasun hau kezka nagusitzat izan dezakeen gauza da arkitektura guztiak eragiten duela, ARM barne. Honek automatikoki esan nahi du Android 4.4 KitKat eta gero Android gailu guztiek eragiten dutela. Gaur egun, Android gailu guztien ia% 70a da.
Android OSa dagoeneko ezagutzen da zatikatze eta eguneratze-atzerapen handiko maila. Google-k segurtasun-parekatzeak gailu fabrikatzaileekin partekatzen ditu, eta gero aplikatu bereizita. Konpainiak gainerako eguneratzeak banatzen ditu mugikorreko operadoreei dagokienez. Gauzak zailtzen laguntzeko, gailu gehienek 18 hilabeteko softwarea onartzen dute soilik, eta horregatik ez dute eguneratze edo adabaki gehiago jasotzen. Horrek esan nahi du gailuko erabiltzaile asko, batez ere Android gailu zaharrak erabiltzen dituztenak, azken eguneratzeak eta akatsen konponketak aprobetxatzeko.
Gertakari honek Android bertsio zaharragoak bertsio zaharrak erabilgarriagoak ez izateak eta etengabe etengabe eguneratzea beharko lituzketen erabiltzaileei azken segurtasun ezaugarriak eta beste funtzionaltasun batzuk antzemateko gai izango lirateke. Arazoaren konponbide praktikoa ere ez litzateke izango - inork ez du beti telefonoaren edo tabletaren aldeko apustua egiterik izango urte bakoitzean.
Orain arte, mugikorraren industriak malwareko malware mota batzuk jasan izan ditu. Orain arte, hack erasoek ez dute erabiltzaileen mehatxu larri eta erreal bat jartzen. Hala eta guztiz ere, badirudi Android malwarea dela helburu larria dela, eta denbora gutxi izan daiteke norbait bere ahulezietan eraso masiboa abiarazi baino lehen.
Zer egin Linux eta Google-ren Plana
Zorionez, nahiz eta ahultasuna existitzen den, ez da hack eraso bat ikusi oraindik. Hala eta guztiz ere, segurtasun adituek sakonago aztertuko dute akats hori noizbait iraganean ustiatu bada. Linux eta Red Hat-eko segurtasun-taldeak jadanik erlazionatutako adabak emateko lanean ari dira eskuragarri aste honen amaieran. Hala ere, oraindik zaurgarria izaten jarraitzen duten sistema batzuk egon behar dira, gutxienez, denbora luzez.
Google-k ezin izan du berehalako eta behin betiko erantzuna eman Android kodearen oinarrian akatsa akats litekeen kasuetan. Ekosistema hau, iturri irekia izateaz gain, fabrikatzaile eta garatzaileei gailuetara gehitu eta banatu ahal izango litzaieke bezeroei. Bitartean, Google-k, beti bezala, hileko eguneratzeak eta akatsen konponketak jarraitzen ditu Android gailu Nexus linearako. Modelo erraldoi guztiek beren online dendan hasierako salmentako data baino 2 urte lehenago gutxienez burutzeko planak onartzen dituzte.