Jan 21, 2016
Jis yon koup de jou de sa, Pèsepsyon Point, yon konpayi cybersecurity Izraelyen, dekouvri yon vilnerabilite sekirite zewo-jou nan Kernel la Linux ki pouvwa yon enfini nimewo nan serveurs, Desktop PC ak, ki pi enpòtan, android ki mache ak aparèy mobil . Yon HACKER vle pran avantaj de vilnerabilite sa a, te kapab jwenn privilèj rasin nivo sou yon aparèy ak swa jwenn aksè san otorizasyon nan done oswa kòd egzekite kòm chak volonte l 'yo.
Plis sou defo nan Kernel Linux
Dapre ekspè yo, rezon ki fè yo pou defo a manti nan nwayo a Linux Kernel , ki se anpil menm bagay la tou sou serveurs, PC ak android aparèy. Sa a defo, ki te asiyen non an CVE-2016-0728, kwè ke yo te afekte plis pase 60 pousan nan tout aparèy android ki mache ak pil. Douvan, sa a defo premye te fè yon aparans osi bonè ke 2012 nan Linux vèsyon an 3.8 epi li toujou egziste sou tou de 32-ti jan ak 64-ti jan sistèm Linux ki baze sou.
Bagay la ki twoublan isit la se ke vilnerabilite a te nan egzistans pou prèske 3 ane e li te pèmèt pèmèt entru jwenn kontwòl san otorizasyon sou Linux-kouri serveurs, PC yo, android ak lòt aparèy embedded. Li fondamantalman rive soti nan etablisman keyring Kernel la ak pèmèt apps kouri anba itilizatè lokal yo egzekite kòd nan Kernel la. Sa vle di ke vilnerabilite a te kapab mete enfòmasyon sansib itilizatè yo, ki gen ladan otantifikasyon ak kle chifreman, nan risk pou yo ekspoze.
Ki jan li te kapab poze yon menas pou android
Bagay ki kapab potansyèlman fè vilnerabilite sa a yon gwo enkyetid se ke li afekte tout architectures, ki gen ladan ARM. Sa a otomatikman implique, ke tout aparèy Android kouri Android 4.4 KitKat e pita, kanpe yo dwe afekte pa li. Kounye a, sa a kont pou prèske 70 pousan nan tout aparèy android.
Se eksplwatasyon an android deja li te ye pou degre segondè li yo nan fwagmantasyon ak reta aktyalizasyon. Google pataje plak sekirite ak manifaktirè aparèy, ki moun ki Lè sa a, aplike yo separeman. Konpayi an distribye lòt nouvèl nan asosyasyon ak transpòtè mobil yo konsène. Pou plis konplike zafè, pi fò nan aparèy sa yo resevwa sipò lojisyèl sèlman pou yon peryòd de 18 mwa, apre yo fin ke yo pa resevwa plis dènye oswa plak. Sa a ale vle di ke divinò aparèy anpil, espesyalman sa yo ki sèvi ak aparèy ki pi gran android, pa janm ka jwenn pwofite dènye dènye yo ak fikse ensèk.
Ensidan sa a ta sanble yo endike itilizatè yo ki pi gran android vèsyon pa ta dwe san danje pou itilize ak yo ke yo ta dwe toujou ap amelyore aparèy yo nan lòd yo fè eksperyans karakteristik yo ki sekirite dènye ak lòt fonctionnalités. Sa tou ta ka yon solisyon Inposibl nan pwoblèm nan - se pa tout moun ta dwe vle kenbe chanje smartphone yo oswa grenn yon fwa nan chak koup la ane.
Se konsa, lwen, gen endistri mobil la te ekspoze a kalite malveyan mobil ki te yon ti jan sofistike. Pou dat, pa gen okenn atak Hack te poze yon reyèl, menas grav nan itilizatè yo. Sepandan, reyalite a rete ke android se yon sib mou pou malveyan ak li ta ka jis yon kesyon de tan anvan yon moun lanse yon atak masiv sou frajilite ki egziste deja li yo.
Ki Linux ak Google Plan fè
Erezman, menm si frajilite a egziste, pa gen okenn atak Hack te takte ankò. Sepandan, ekspè sekirite yo pral kounye a fouye pi fon jwenn si sa a defo te eksplwate nenpòt moman nan sot pase a resan. Linux ak ekip Red Hat sekirite yo deja ap travay pou bay desizyon ki gen rapò ak - yo ta dwe disponib nan fen semèn sa a. Sepandan, gen mare yo dwe kèk sistèm ki ka toujou rete vilnerab, omwen pou kèk tan.
Google pa t 'kapab bay yon repons imedya ak definitif kòm lè defo a ta patched nan baz la kòd android. Ekosistèm sa a, yo te sous louvri, li ta jiska manifakti aparèy ak devlopè yo ajoute ak distribye plak la nan kliyan yo. Nan entre-temps la, Google, tankou toujou, ta kontinye founi dokiman yo dènye chak mwa ak fikse ensèk pou liy Nexus li yo nan aparèy android. Jeyan plan yo sipòte chak nan modèl li yo pou omwen 2 ane apre dat premye vant lan nan magazen sou entènèt li yo .