21 януари 2016 г.
Само преди няколко дни "Perception Point", израелска киберсигурност, откриха уязвимост от нулева сигурност в ядрото на Linux, която управлява безкрайно много сървъри, настолни компютри и, най-важното, мобилни устройства с Android . Хакери, които искат да се възползват от тази уязвимост, могат да получат права на ниво корен на устройство и да получат неоторизиран достъп до данни или да изпълнят код по свое желание.
Повече за ядрото на ядрото на Linux
Според експерти причината за недостатъка се крие в ядрото на ядрото на Linux , което е почти същото при сървъри, персонални компютри и устройства с Android. Този недостатък, на който е назначено името CVE-2016-0728, се смята, че е повлияло над 60% от всички устройства, работещи под Android. Между другото, този недостатък първо се появи още през 2012 г. в Linux версия 3.8 и все още съществува както на 32-битова, така и на 64-битова Linux-базирана система.
Безпокойството тук е, че уязвимостта съществува от близо 3 години и потенциално позволява на хакерите да получат неоторизиран контрол върху сървърите, персоналните компютри, Android и други вградени устройства. Тя основно произтича от ключалката на ядрото и позволява на приложенията, изпълнявани под локален потребител, да изпълняват код в ядрото. Това означава, че уязвимостта може да изложи на риск чувствителната информация на потребителите, включително ключове за идентификация и шифроване.
Как може да създаде заплаха за Android
Това, което може да направи тази уязвимост като основна грижа, е, че тя засяга всички архитектури, включително ARM. Това автоматично означава, че всички устройства с Android , които работят с Android 4.4 KitKat и по-късно, ще бъдат повлияни от него. В момента това представлява почти 70% от всички устройства с Android.
Операционната система Android вече е известна със своята висока степен на фрагментация и забавяне на актуализацията. Google споделя лепенките за сигурност с производителите на устройства, които след това ги прилагат отделно. Дружеството разпространява други актуализации във връзка със съответните мобилни оператори . За по-нататъшно усложняване, повечето от тези устройства получават софтуерна поддръжка само за период от 18 месеца, след което не получават повече актуализации или корекции. Това означава, че много потребители на устройства, особено тези, които използват по-стари устройства с Android, никога няма да могат да се възползват от най-новите актуализации и корекции на програмни грешки.
Този инцидент изглежда показва на потребителите, че по-старите версии за Android вече не са безопасни за употреба и че непрекъснато трябва да надстройват устройствата си, за да изпитат най- новите функции за сигурност и други функции. Това също би било непрактично решение на проблема - не всеки би желаел да продължи да променя смартфона или таблета веднъж на всеки две години.
Досега мобилната индустрия е била изложена на видовете зловреден софтуер за мобилни устройства, които са донякъде неопростени. Към днешна дата нито една хакерска атака не е представлявала сериозна, сериозна заплаха за потребителите. Обаче факт е, че Android е мека мишена за злонамерен софтуер и може да е просто въпрос на време, преди някой да започне мащабна атака срещу съществуващите си уязвимости.
Какво Linux и Google планират да направят
За щастие, въпреки че съществува уязвимостта, все още не е забелязана хакерска атака. Обаче експертите по сигурността ще копаят по-надълбоко, за да открият дали този недостатък е бил използван някъде в близкото минало. Екипите по сигурността на Linux и Red Hat вече работят, за да издават свързани кръпки - те трябва да бъдат на разположение до края на тази седмица. Съществуват обаче някои системи, които все още могат да останат уязвими, поне за известно време.
Google не можа да даде незабавен и окончателен отговор кога ще бъде пробит недостатък в базата данни на Android. Тази екосистема, тъй като е с отворен код, ще бъде зависима от производителите на устройства и разработчиците да добавят и разпространяват пластира на своите клиенти. Междувременно Google, както винаги, ще продължи да издава месечни актуализации и корекции на програмни грешки за своята линия Nexus на устройства с Android. Гигантът планира да поддържа всеки от своите модели за най-малко две години след датата на първоначалната продажба в своя онлайн магазин .