21 ianuarie 2016
Cu doar câteva zile în urmă, Punctul de percepție, o firmă israeliană de securitate informatică, a descoperit o vulnerabilitate de securitate în nucleul Linux, care permite un număr infinit de servere, PC-uri desktop și, cel mai important, dispozitive mobile cu Android . Un hacker care dorește să profite de această vulnerabilitate ar putea să obțină privilegii de nivel rădăcină pe un dispozitiv și să obțină acces neautorizat la date sau să execute codul conform voinței sale.
Mai multe despre defectele kernel-ului Linux
Potrivit experților, motivul defectului constă în core kernel-ul Linux , care este la fel la servere, PC-uri și dispozitive Android. Acest defect, care a fost atribuit numelui CVE-2016-0728, se crede că a afectat peste 60% din toate dispozitivele Android. De altfel, acest defect a apărut pentru prima dată încă din 2012 în versiunea 3.8 a versiunii Linux și există încă pe sistemele bazate pe Linux pe 32 de biți și pe 64 de biți .
Problema tulburătoare este că vulnerabilitatea există de aproape 3 ani și a permis hackerilor să obțină controlul neautorizat asupra serverelor, PC-urilor, dispozitivelor Android și a altor dispozitive încorporate. În principiu, rezultă din facilitatea de tastare a kernel-ului și permite aplicațiilor care rulează sub un utilizator local să execute codul în kernel. Aceasta înseamnă că vulnerabilitatea ar putea pune informații sensibile ale utilizatorilor, inclusiv cheile de autentificare și criptare, la risc de expunere.
Cum ar putea arunca o amenințare la Android
Lucru care ar putea face ca această vulnerabilitate să fie o preocupare majoră este că afectează toate arhitecturile, inclusiv ARM. Acest lucru implică automat faptul că toate dispozitivele Android care rulează Android 4.4 KitKat și mai târziu, sunt afectate de aceasta. În prezent, aceasta reprezintă aproape 70% din toate dispozitivele Android.
Sistemul de operare Android este deja cunoscut datorită gradului său înalt de fragmentare și întârzieri de actualizare. Google distribuie patch-uri de securitate producătorilor de dispozitive, care le aplică apoi separat. Compania distribuie alte actualizări în asociere cu operatorii de telefonie mobilă respectivi. Pentru a complica în continuare problemele, majoritatea acestor dispozitive beneficiază de asistență software numai pentru o perioadă de 18 luni, după care nu mai primesc nici actualizări sau patch-uri. Acest lucru înseamnă că mulți utilizatori de dispozitive, în special cei care folosesc dispozitive Android mai vechi, nu pot obține niciodată cele mai recente actualizări și corecții de erori.
Acest incident pare să indice utilizatorilor că versiunile mai vechi de pe Android nu vor mai fi în siguranță pentru utilizare și că ar trebui să își actualizeze în mod constant dispozitivele pentru a putea experimenta cele mai recente funcții de securitate și alte funcționalități. Și asta ar fi o soluție nepractică a problemei - nu toată lumea ar fi dispusă să își schimbe telefonul sau tableta o dată la fiecare doi ani.
Până în prezent, industria de telefonie mobilă a fost expusă unor tipuri de malware mobile care au fost oarecum nesofisticate. Până în prezent, nici un atac hacker nu a reprezentat o amenințare reală și gravă pentru utilizatori. Cu toate acestea, faptul că Android este o țintă ușoară pentru malware și ar putea fi doar o chestiune de timp înainte ca cineva să lanseze un atac masiv asupra vulnerabilităților sale existente.
Ce Linux și Google planul de a face
Din fericire, deși vulnerabilitatea există, nu a fost observat niciun atac hack. Cu toate acestea, experții în securitate vor explora mai profund pentru a afla dacă acest defect a fost exploatat cândva în trecutul recent. Echipele de securitate Linux și Red Hat lucrează deja pentru a emite legături corelate - acestea ar trebui să fie disponibile până la sfârșitul acestei săptămâni. Cu toate acestea, există anumite sisteme care ar putea rămâne în continuare vulnerabile, cel puțin pentru o perioadă de timp.
Google nu a putut da un răspuns imediat și definitiv cu privire la momentul în care eroarea ar fi patch-uri în baza de cod Android. Acest ecosistem, fiind o sursă deschisă, ar fi de datoria producătorilor și dezvoltatorilor de dispozitive să adauge și să distribuie plasturele clienților săi. Între timp, Google, ca întotdeauna, va continua să emită actualizări lunare și corecții de erori pentru linia Nexus de dispozitive Android. Gigantul intenționează să sprijine fiecare dintre modelele sale timp de cel puțin 2 ani de la data vânzării inițiale în magazinul său online .