21. tammikuuta 2016
Vain muutama päivä sitten, Israelin tietoturvayhtiö, havaintopiste, havaitsi Linux-ytimen nollapäiväisen tietoturvaheikkouden, jolla on valtava määrä palvelimia, pöytätietokoneita ja ennen kaikkea Android-powered mobiililaitteita . Hakkeri, joka haluaa hyödyntää tätä haavoittuvuutta, voi saada pääkäyttäjän oikeudet laitteessa ja joko saada luvatonta tietojen käyttöä tai suorittaa koodin haluunsa mukaan.
Lisätietoja Linux-ytimen virheestä
Asiantuntijoiden mukaan virheen syy on ytimen Linux-ytimessä , joka on paljon samanlainen palvelimille, tietokoneille ja Android-laitteille. Tämä virhe, jonka nimi on CVE-2016-0728, uskotaan vaikuttavan yli 60 prosenttiin kaikista Android-laitteista. Muuten tämä virhe ilmeni jo vuonna 2012 Linux-versiossa 3.8 ja on edelleen olemassa sekä 32- että 64-bittisissä Linux-järjestelmissä.
Häiritsevä asia tässä on, että haavoittuvuus on ollut olemassa jo lähes 3 vuotta ja on mahdollisesti sallinut hakkereiden saada luvatonta hallintaa Linux-palvelimilta, tietokoneilta, Androidilta ja muista sulautetuista laitteista. Se pohjimmiltaan syntyy ytimen avaimenkehyksestä ja sallii paikallisten käyttäjien suorittamat sovellukset suorittamaan koodin ytimessä. Tämä tarkoittaa, että haavoittuvuus saattaa asettaa käyttäjille arkaluonteiset tiedot, mukaan lukien todennuksen ja salausavaimet, altistumisen vaaraa.
Kuinka se voisi asettaa uhka Androidille
Asia, joka voisi mahdollisesti haitata tätä haavoittuvuutta, on se, että se vaikuttaa kaikkiin arkkitehtuureihin, kuten ARM: hen. Tämä tarkoittaa automaattisesti sitä, että kaikki Android-laitteet, joissa on Android 4.4 KitKat ja uudempi, vaikuttavat siihen. Tällä hetkellä se on lähes 70 prosenttia kaikista Android-laitteista.
Android-käyttöjärjestelmä on jo tunnettu sen suuresta hajanaisuudesta ja päivitysviivästyksistä. Google jakaa tietoturvakorjauksia laitevalmistajien kanssa, jotka sitten soveltavat niitä erikseen. Yhtiö jakaa muita päivityksiä yhdessä asianomaisten matkaviestinten kanssa . Jotta asioita voidaan entistä monimutkaistaa, useimmat näistä laitteista saavat ohjelmistukea vain 18 kuukauden ajan, minkä jälkeen ne eivät saa enää päivityksiä tai korjauksia. Tämä tarkoittaa sitä, että monet laitteen käyttäjiä, erityisesti vanhoja Android-laitteita käyttävät käyttäjät, eivät koskaan saa käyttää uusimpia päivityksiä ja virheenkorjauksia.
Tämä tapaus näyttäisi osoittavan käyttäjille, että vanhemmat Android-versiot eivät enää olisi turvallisia ja että heidän pitäisi jatkuvasti päivittää laitteitaan saadakseen uusimmat tietoturvaominaisuudet ja muut toiminnot. Tämä olisi myös epäkäytännöllinen ratkaisu ongelmaan - kaikki eivät olisi halukkaita vaihtamaan älypuhelintaan tai tablettejään joka toinen vuosi.
Toistaiseksi matkapuhelinteollisuus on altistunut sellaisille liikkuville haittaohjelmille, jotka ovat olleet jonkin verran epäedullinen. Hack-hyökkäys ei ole tähän mennessä aiheuttanut todellista, vakavaa uhkaa käyttäjille. Tosiasia on kuitenkin, että Android on pehmeä kohde haittaohjelmille, ja se voi olla vain ajan kysymys ennen kuin joku käynnistää massiivisen hyökkäyksen nykyisiin haavoittuvuuteensa.
Mitä Linux ja Google aikovat tehdä
Onneksi vaikka haavoittuvuus on olemassa, mikään hakkurotus ei ole vielä havaittu. Turvallisuusasiantuntijat etsivät kuitenkin syvemmälle etsimään, onko tätä puutetta hyödynnetty jo jonkin aikaa viime aikoina. Linux- ja Red Hat-tietoturvaryhmät työskentelevät jo julkaisemalla niihin liittyviä korjaustiedostoja - niiden pitäisi olla käytettävissä tämän viikon loppuun mennessä. On kuitenkin olemassa joitain järjestelmiä, jotka voivat edelleen olla haavoittuvia, ainakin jonkin aikaa.
Google ei voinut antaa välitöntä ja lopullista vastausta siihen, milloin virhe olisi tarkistettu Android-koodipohjalla. Tämä ekosysteemi, joka on avoimen lähdekoodin, olisi laitevalmistajien ja kehittäjien tehtävä lisätä ja jakaa laastari asiakkailleen. Tällä välin Google, kuten aina, jatkaa kuukausittaisten päivitysten ja korjausten tekemistä sen Android-laitteiden Nexus-riville. Jättiläinen aikoo tukea jokaista malliaan vähintään kahden vuoden ajan verkkokaupassaan tapahtuneen ensimmäisen myyntitapahtuman jälkeen.