21 студзеня 2016
Літаральна пару дзён таму, Perception кропка, ізраільская фірма кібербяспека, выявіў уразлівасць нулявога дня ў Linux ядры , што паўнамоцтвы бясконцую колькасць сервераў, настольных ПК і, самае галоўнае, Android-харчаваннем мабільных прылад . Хакер хоча скарыстацца гэтай уразлівасцю, можа атрымаць прывілеі каранёвага ўзроўню на прыладзе і альбо атрымаць несанкцыянаваны доступ да дадзеных або выканаць код у адпаведнасці з яго воляй.
Больш падрабязна пра загана Linux Kernel
На думку экспертаў, прычына дэфекту ляжыць у ядры Linux ядра , якая гэтак жа на серверах, ПК і Android прылад. Гэты недахоп, які быў прысвоены імя CVE-2016-0728, як мяркуюць, уплыў больш чым на 60 працэнтаў ад усіх Android-прылад, якія працуюць. Дарэчы, гэты недахоп першы зрабіў выгляд ужо ў 2012 годзе ў Linux версіі 3.8 і да гэтага часу існуе на абодвух 32-бітных і 64-бітных сістэм Linux на базе.
Трывожная рэч тут з'яўляецца тое , што ўразлівасць існуе на працягу амаль 3 гадоў і патэнцыйна магчымых хакерам атрымаць несанкцыянаваны кантроль над Linux-серверы працуюць, ПК, Android і іншых ўбудавальных прылад. Гэта ў асноўным ўзнікае з-бірулькі аб'екта ядра і дазваляе прыкладанням, якія працуюць пад лакальным карыстальнікам для выканання кода ў ядры. Гэта азначае, што ўразлівасць можа паставіць канфідэнцыйную інфармацыю пра карыстальнікаў, уключаючы праверку сапраўднасці і шыфраванне ключоў, падвяргаюцца рызыцы заражэння.
Як гэта можа прадстаўляць пагрозу для Android
Справа ў тым, што патэнцыйна можа зрабіць гэтую ўразлівасць сур'ёзнай праблемай з'яўляецца тое, што яна ўплывае на ўсе архітэктуры, у тым ліку ARM. Гэта аўтаматычна азначае, што ўсе Android прылад пад кіраваннем Android 4.4 KitKat і пазнейшых версій, варта быць закрануты ёю. У цяперашні час гэта складае амаль 70 адсоткаў усіх Android прылад.
Android OS ужо вядомы сваёй высокай ступені фрагментацыі і абнаўленне затрымак. Google падзяляе латкі бяспекі з вытворцамі прылад, якія затым ўжываюць іх па асобнасці. Кампанія распаўсюджвае іншыя абнаўлення ў супрацоўніцтве з адпаведнымі аператарамі мабільнай сувяззю . Каб яшчэ больш ўскладніць, большасць гэтых прылад атрымлівае падтрымку праграмнага забеспячэння толькі на працягу 18 месяцаў, пасля чаго яны не атрымліваюць больш ніякіх абнаўленняў або выпраўленняў. Гэта тычыцца мае на ўвазе, што многія карыстальнікі прылад, асабліва тыя, якія выкарыстоўваюць старыя Android прылад, магчыма, ніколі не атрымаць, каб скарыстацца апошнімі абнаўленнямі і выпраўленнем памылак.
Гэты выпадак , здавалася б, паказваюць карыстальнікам , што больш старыя версіі Android больш не будзе бяспечная для выкарыстання , і што яны ўвесь час павінны мадэрнізаваць свае прылады для таго , каб выпрабаваць найноўшыя функцыі бяспекі і іншыя функцыянальныя магчымасці . Гэта таксама было б непрактычна рашэнне праблемы - не ўсе будуць гатовыя ўвесь час мяняць свой смартфон або планшэт адзін раз у некалькі гадоў.
Да гэтага часу мабільная індустрыя падвергнулася ўздзеянню тыпаў мабільных шкоднасных праграм, якія былі некалькі наіўнымі. На сённяшні дзень ні хак атака не стварае рэальную, сур'ёзную пагрозу для карыстальнікаў. Тым не менш, факт застаецца фактам, што Android з'яўляецца мяккай мішэнню для шкоднасных праграм, і гэта можа быць толькі пытаннем часу, перш чым хто-то пачынае масіраваную атаку на сваіх існуючых уразлівасцяў.
Што Linux і План Google, каб рабіць
На шчасце, хоць існуе ўразлівасць, ня хак атака не была яшчэ заўважаная. Тым не менш, эксперты ў галіне бяспекі будуць зараз капаць глыбей, каб знайсці, калі гэты недахоп быў выкарыстаны дзесьці ў нядаўнім мінулым. Linux і Red Hat групы бяспекі ўжо працуюць выдаваць звязаныя патчы - яны павінны быць даступныя ў канцы гэтага тыдня. Тым не менш, абавязаны быць некаторыя сістэмы, якія могуць па-ранейшаму застаюцца ўразлівымі, па меншай меры, на працягу некаторага часу.
Google не можа даць неадкладны і канчатковы адказ пра тое, калі памылка будзе выпраўленая ў Android кода. Гэтая экасістэма, будучы адкрытым зыходным кодам, было б да вытворцаў прылад і распрацоўшчыкаў дадаваць і распаўсюджваць патч для сваіх кліентаў. У той жа час, Google, як заўсёды, будзе працягваць выпуск штомесячных абнаўленняў і выпраўленняў для яго Nexus лініі Android прылад. Гігант плануе падтрымаць кожную з сваіх мадэляў у працягу па меншай меры 2 -х гадоў пасля даты першапачатковай продажу ў сваім інтэрнэт - краме .