21 Januarie 2016
Net 'n paar dae gelede het Perception Point, 'n Israeliese kuberveiligheidsfirma, 'n sekuriteitsprobleem van nul-dag in die Linux-kern ontdek wat 'n oneindige aantal bedieners, lessenaar-rekenaars en, mees belangrik, Android-aangedrewe mobiele toestelle beheer . 'N Hacker wat van hierdie kwesbaarheid gebruik wil maak, kan wortelvlakvoorregte op 'n toestel kry en óf ongemagtigde toegang tot data verkry of kode volgens sy wil uitvoer.
Meer oor die Linux-kernfout
Volgens kenners lê die rede vir die fout in die kern Linux-kern , wat baie dieselfde is op bedieners, rekenaars en Android-toestelle. Hierdie fout, wat die naam CVE-2016-0728 toegeken is, het vermoedelik meer as 60 persent van alle Android-aangedrewe toestelle beïnvloed. Terloops het hierdie fout eers vroeg in 2012 'n verskyning gemaak in die Linux weergawe 3.8 en bestaan nog steeds op beide 32-bis en 64-bits Linux-gebaseerde stelsels.
Die ontstellende ding hier is dat die kwesbaarheid bestaan vir byna 3 jaar en het moontlik toegelaat hackers ongemagtigde beheer oor Linux-bedieners, PC's, Android en ander ingebedde toestelle te verkry. Dit kom hoofsaaklik uit die kern se sleutelfasiliteit en laat programme wat onder plaaslike gebruikers loop, kode uitvoer in die kern. Dit beteken dat die kwesbaarheid gebruikers se sensitiewe inligting, insluitend verifikasie en enkripsiesleutels, kan blootstel.
Hoe dit 'n bedreiging vir Android kan veroorsaak
Die ding wat hierdie kwesbaarheid potensieel kan maak, is dat dit alle argitektuur, insluitend ARM, affekteer. Dit impliseer outomaties dat alle Android-toestelle wat Android 4.4 KitKat en later gebruik, beïnvloed word. Tans is dit byna 70 persent van alle Android-toestelle.
Die Android-bedryfstelsel is reeds bekend vir sy hoë graad van fragmentering en vertragings op die opdatering. Google deel sekuriteitspatrone met toestelvervaardigers, wat hulle dan afsonderlik toepas. Die maatskappy versprei ander opdaterings in samewerking met die betrokke mobiele draers . Om sake nog moeiliker te maak, ontvang die meeste van hierdie toestelle slegs sagteware ondersteuning vir 'n tydperk van 18 maande, waarna hulle nie meer opdaterings of patches ontvang nie. Dit beteken dat baie toestelgebruikers, veral dié wat ouer Android-toestelle gebruik, nooit die nuutste updates en foutoplossings kan gebruik nie.
Hierdie voorval lyk asof dit aan gebruikers dui dat ouer Android weergawes nie meer veilig vir gebruik sal wees nie en dat hulle voortdurend hul toestelle moet opgradeer ten einde die nuutste sekuriteitskenmerke en ander funksies te ervaar. Dit sou ook 'n onpraktiese oplossing vir die probleem wees - nie almal sal bereid wees om hul smartphone of tablet een keer in elke paar jaar te verander nie.
Tot dusver is die mobiele bedryf blootgestel aan soorte mobiele malware wat ietwat ongesofistikeerd was. Tot op hede het geen hack-aanval 'n werklike, ernstige bedreiging vir gebruikers veroorsaak nie. Die feit bly egter dat Android 'n sagte teiken vir malware is en dit kan net 'n kwessie van tyd wees voordat iemand 'n massiewe aanval op sy bestaande kwesbaarhede begin.
Wat Linux en Google beplan om te doen
Gelukkig, hoewel die kwesbaarheid bestaan, is daar nog nie 'n hack-aanval gesien nie. Veiligheidskenners sal egter nou dieper grawe om te bepaal of hierdie fout iewers in die onlangse verlede uitgebuit is. Linux en Red Hat-sekuriteits spanne werk reeds om verwante patches uit te reik - hulle moet teen die einde van hierdie week beskikbaar wees. Daar is egter gebonde dat daar sekere stelsels sal wees wat steeds vir 'n geruime tyd kwesbaar bly.
Google kon nie onmiddellik en definitief antwoord gee oor wanneer die fout in die Android-kodebasis geplak sal word nie. Hierdie ekosisteem, wat oopbron is, sal aan vervaardigers en ontwikkelaars van die toestel wees om die pleister by hul kliënte te voeg en te versprei. Intussen sal Google voortgaan om maandelikse opdaterings en foutoplossings vir sy Nexus-lyn van Android-toestelle voort te sit. Die reuse beplan om elkeen van sy modelle ten minste 2 jaar na die datum van aanvanklike verkope in sy aanlynwinkel te ondersteun .