21 јануари, 2016 година
Само неколку дена, "Перцепција Поинт", израелска фирма за сајбер-сигурност, ја откри безбедносната ранливост без нула во Линуксерството, кое поседува бесконечен број сервери, десктоп-компјутери и, што е најважно, мобилни уреди со погон на Android . Хакер кој сака да ја искористи оваа ранливост може да добие привилегии на коревно ниво на уред и да добие неовластен пристап до податоци или да го изврши кодот според неговата волја.
Повеќе за грешката на Linux Kernel
Според експертите, причината за мааната лежи во јадрото на Linux кернелот , што е многу слично на серверите, персоналните компјутери и уредите со Android. Се верува дека овој пропуст, кој му е доделен името CVE-2016-0728, има влијание на над 60 проценти од сите уреди со погон на Андроид. Патем, оваа маана прво се појави уште во 2012 година во верзијата 3.8 за Линукс и сè уште постои и на 32-битни и 64-битни Linux-базирани системи.
Загрижувачки е што ранливоста постоеше скоро 3 години и потенцијално им дозволи на хакерите да стекнат неовластена контрола врз Линукс серверите, компјутерите, Андроид и други вградени уреди. Тоа во основа произлегува од објектот за прицврстување на кернелот и дозволува апликациите да работат под локален корисник за извршување на кодот во кернелот. Ова значи дека ранливоста може да ги стави чувствителните информации на корисниците, вклучително и автентикација и клучеви за криптирање, во ризик од изложеност.
Како тоа би можело да претставува закана за Андроид
Она што потенцијално би можело да ја направи оваа ранливост голема загриженост е тоа што влијае на сите архитектури, вклучително и АРМ. Ова автоматски имплицира, дека сите Андроид уреди со Android 4.4 KitKat и подоцна ќе бидат погодени од него. Во моментов, ова значи речиси 70 проценти од сите уреди со Android.
Андроид оперативниот систем е веќе познат по својот висок степен на фрагментација и одложувања за ажурирање. Google споделува безбедносни закрпи со производители на уреди, кои потоа ги применуваат одделно. Компанијата дистрибуира други надградби во соработка со засегнатите мобилни оператори . За дополнително да се комплицираат работите, повеќето од овие уреди добиваат софтверска поддршка само за период од 18 месеци, по што тие не добиваат повеќе надградби или закрпи. Ова значи дека многу корисници на уреди, особено оние кои користат постари Андроид уреди, никогаш не можат да ги искористат најновите надградби и поправени грешки.
Овој инцидент ќе им покаже на корисниците дека постарите верзии на Android повеќе нема да бидат безбедни за употреба и дека тие постојано треба да ги надградуваат своите уреди со цел да ги доживеат најновите безбедносни карактеристики и други функционалности. Тоа исто така би било непрактично решение за проблемот - не секој би сакал да го менува својот паметен телефон или таблет еднаш во секои неколку години.
Досега, мобилната индустрија била изложена на типови мобилни малициозен софтвер, кои биле малку несофистицирани. До денес, напад од хакер не претставуваше вистинска, сериозна закана за корисниците. Сепак, останува фактот дека Андроид е мека цел за малициозен софтвер и може да биде само прашање на време пред некој да изврши голем напад врз постојните слабости.
Што треба да направат Линукс и Google план
За среќа, иако постои ранливост, досега не е забележан напад од хакирање. Сепак, безбедносните експерти сега ќе копаат подлабоко за да најдат дали оваа грешка е експлоатирана некаде во минатото. Линукс и безбедносните тимови на Red Hat веќе работат да издаваат поврзани закрпи - тие треба да бидат достапни до крајот на оваа недела. Меѓутоа, постојат одредени системи кои може да останат ранливи, барем за некое време.
Google не можеше да даде непосреден и дефинитивен одговор за тоа кога пропустот ќе биде испишан во базата на Андроид кодови. Овој екосистем, со отворен код, ќе биде до производителите и програмерите на уредите да го додадат и дистрибуираат лепенка на своите клиенти. Во меѓувреме, Google, како и секогаш, ќе продолжи да издава месечни надградби и поправени грешки за својата Nexus линија на Android уреди. Гигант планира да го поддржи секој од своите модели најмалку 2 години по датумот на првична продажба во својата онлајн продавница .