Jan 21, 2016
Just in paar dagen lyn ûntduts Perception Point, in Israeli cybersecurity firm, in nul-dei-kwetsbere kwetsberens yn 'e Linux-kernel dy't in unfinityf tal servers, buroblêden PCs en, wichtichste, Android-powered mobile devices . In hacker dy't de foardiel fan dizze kwetsberens brûke wol, kin privilegs foar root-nivo op in apparaat krije en tagelyk unbefredige tagong krije ta gegevens of útfier fan koade as per syn wil.
Mear oer de Linux Kernel Flaw
Neffens eksperts is de reden foar de flau yn 'e kearn Linux kernel , dat is folle identiteit op servers, PCs en Android-apparaten. Dizze flak, dy't de namme CVE-2016-0728 oernaam is, wurdt leauwe dat se mear as 60 persint fan alle Android-ynstruminten binne. Ynstinkt makke dizze flak earst yn 2012 yn 'e Linux-ferzje 3.8 noch in uterlik en bestiet noch op 32-bit en 64-bit Linux-basearre systemen.
It dreechende ding hjir is dat de kwetsberens foar hast 3 jier bestean hat en potensje hackers mooglik om ûnbepaald kontrôle oer Linux-lege tsjinners, PCs, Android en oare ynbêde apparaten te krijen. It ûntstiet yn essinsje út it keyring-ynstalleas fan 'e kernel en jout applikaasjes lokaart ûnder lokaasjetoetsen om code yn de kernel út te fieren. Dit betsjut dat de kwetsberens de gefoelige ynformaasje brûke kin, lykas ferifikaasje- en kodearringske kaaien, risiko fan eksposysje.
Hoe kin it in bedriging oan Android stean
It ding dat dizze kwetsberens mooglik makket, is in wichtich oandiel dat it ynfloeden hat alle arsjitekten, ûnder oaren ARM. Dit betsjuttet automatysk dat alle Android-apparaten dy't Android 4.4 KitKat en letter, útskreaun wurde, beynfloede wurde troch it. Op dit stuit komt dit foar hast 70 persint fan alle Android apparaten.
It Android OS is al bekend fanwege har hege groei fan fragmintaasje en ferfange ferwizings. Google beslacht feiligens patches mei apparaten fan fabrikanten, dy't se dan ek applikaasje tapasse. It bedriuw distribget oare fernijings yn feriening mei de oanbelangjende mobile carriers . Om de saken te komplikaarjen, de measte fan dizze apparaten ûntfange allinich software foar in perioade fan 18 moannen, dêrnei krije se gjin updates of patches. Dit betsjut dat der in soad apparaat brûke, benammen dejingen dy't âldere Android-apparaten brûke, kinne nea de lêste fernijings en bugfixes brûke.
Dit foarfal soe miskien oanfreegje oan brûkers dat âldere ferzjes fan Android net langer feilich binne foar gebrûk en dat se hieltyd oprjochtsje moatte fan har apparaten om de lêste lêste feiligensfunksjes en oare funksjes te belibjen. Dat soe ek in ûnfractyske oplossing wêze foar it probleem - net elkenien soe ree wêze om har smartphone of tabletten ien kear yn alle pear jierren te feroarjen.
Sawol de mobilindustry is útsletten fan soarten mobile malware dy't wat ûnfoldwaande binne. Oant no ta hat gjin hack-oanfal in echte, serieuze bedriging foar brûkers. It bliuwt lykwols bliuwend dat Android in swakke doel foar malware is en it kin allinich in momint fan tiid wêze dat ien ien massive oanfal op syn besteande kwetsberens bringt.
Wat Linux en Google Plan dwaan
Gelokkich, hoewol't de kwetsberens bestean, is noch gjin hack-oanfal oanwêzich. Dochs moatte saakkundige saakkundigen djipper wurde om te finen as dizze flau soms yn 'e resint ferline brûkt waard. Linux-en Red Hat-securityteams wurkje al om meiwurke patches út te jaan - se moatte oan 'e ein fan dizze wike beskikber wêze. Dochs binne der gebrûk fan guon systemen dy't mooglik noch kwetsber wurde, op syn minst in pear tiid.
Google koe net in direkte en definitive antwurd jaan as wannear't de flach yn 'e Android-koade basearre wurde soe. Dit ekosysteem, as iepen boarne, soe it oant de apparatuer fan produkten en ûntwikkelders wêze om it patch oan har kliïnten te oanmeitsjen en te fertsjinjen. Yn 'e tuskentiid soe Google, lykas altyd, trochgean sil mominale fernijings en breksfixes útfiere foar har Nexus-line fan Android-apparaten. De gigantplannen planne om elk fan syn modellen op syn minst 2 jier nei de datum fan it earste ferkeap yn syn online winkel te stypjen.