2016. gada 21. janvāris
Tikai pirms pāris dienām "Perception Point", Izraēlas kiberaizsardzības firma, Linux kodolā atklāja nulles dienu drošības ievainojamību, kas nodrošina neierobežotu skaitu serveru, galddatoru un, pats svarīgākais, ar Android darbināmām mobilajām ierīcēm . Hakeris, kurš vēlas izmantot šo neaizsargātību, var iegūt ierīces saknes līmeņa privilēģijas un vai nu iegūt neautorizētu piekļuvi datiem, vai izpildīt kodu atbilstoši savai gribai.
Vairāk par Linux Kernel kļūdu
Pēc ekspertu domām, šīs plaisas cēlonis ir galvenais Linux kodols , kas serveros, datoros un Android ierīcēs ir tāds pats. Tiek uzskatīts, ka šis trūkums, kuram piešķirts nosaukums CVE-2016-0728, ir ietekmējis vairāk nekā 60 procentus no visām Android ierīcēm. Starp citu, šis plaisāt vispirms parādījās jau 2012. gadā Linux versijā 3.8 un joprojām pastāv gan 32 bitu un 64 bitu Linux sistēmās.
Brīdinājums ir tāds, ka neaizsargātība pastāv jau gandrīz trīs gadus, un tā var ļauties hakeriem iegūt nesankcionētu kontroli pār Linux darbinātajiem serveriem, datoriem, Android un citām iegultajām ierīcēm. Tas pamatā rodas no kodola taustiņu komplekta un ļauj lietotnēm, kas darbojas zem vietējā lietotāja, kodolā izpildīt kodu. Tas nozīmē, ka neaizsargātība var radīt sensitīvu informāciju lietotājiem, tostarp autentifikācijas un šifrēšanas atslēgas, kas pakļauti iedarbības riskam.
Kā tas varētu radīt draudus Android
Lieta, kas potenciāli var padarīt šo ievainojamību par galveno problēmu, ir tā, ka tā ietekmē visas arhitektūras, tostarp ARM. Tas automātiski nozīmē, ka visām Android ierīcēm, kurās darbojas operētājsistēma Android 4.4 KitKat un vēlāk, to var ietekmēt. Pašlaik tas veido gandrīz 70 procentus no visām Android ierīcēm.
Android operētājsistēma jau ir pazīstama ar lielu sadrumstalotības pakāpi un kavēšanos atjaunināt. Google koplieto drošības ielāpi ar ierīču ražotājiem, kas pēc tam tos piemēro atsevišķi. Uzņēmums izplatīs citus atjauninājumus sadarbībā ar attiecīgajiem mobilo sakaru operatoriem . Lai vēl sarežģītos jautājumus, lielākā daļa no šīm ierīcēm saņem programmatūras atbalstu tikai 18 mēnešus, pēc kuras tās vairs nesaņem atjauninājumus vai ielāpus. Tas nozīmē, ka daudziem ierīču lietotājiem, jo īpaši tiem, kas izmanto vecākas Android ierīces, iespējams, vairs nespēs izmantot jaunākos atjauninājumus un kļūdu labojumus.
Šāds incidents, šķiet, norāda uz lietotājiem, ka vecākas Android versijas vairs nebūs drošas lietošanai un ka tām pastāvīgi būtu jāuzlabo savas ierīces, lai iegūtu jaunākās drošības funkcijas un citas funkcijas. Arī tas būtu nepraktisks problēmas risinājums - ne visi būtu gatavi katru simetru pāris gadus turpināt mainīt savu viedtālruni vai planšetdatoru.
Līdz šim mobilo sakaru nozare ir pakļauta mobilo ļaundabīgo programmu veidam, kas ir nedaudz vienkāršs. Līdz šim nav hack uzbrukums radīja reālu, nopietnu draudu lietotājiem. Tomēr joprojām ir fakts, ka Android ir mīksts mērķis ļaunprātīgai programmatūrai, un tas varētu būt tikai laika jautājums, pirms kāds uzsāk milzīgu uzbrukumu esošajām neaizsargātākajām vietām.
Ko Linux un Google plāno darīt
Par laimi, lai gan šī neaizsargātība pastāv, vēl nav uzlauzts uzbrukums. Tomēr drošības eksperti tagad padziļināsies, lai noskaidrotu, vai šo trūkumu kādreiz izmantoja nesenā pagātnē. Linux un Red Hat drošības komandas jau strādā, lai izdotu saistītus ielāpus - tiem jābūt pieejamiem līdz šīs nedēļas beigām. Tomēr ir obligāti jābūt dažām sistēmām, kuras vismaz kādu laiku var būt neaizsargātas.
Google nevarēja sniegt tūlītēju un galīgu atbildi par to, kad Android koda bāzē tiks izlabota kļūda. Šī ekosistēma, kas ir atvērtā koda programma, ražotāju un izstrādātāju pienākums ir pievienot un izplatīt plāksteri saviem klientiem. Pa to laiku, kā vienmēr, Google turpinās izsniegt ikmēneša atjauninājumus un kļūdu labojumus Android ierīču Nexus līnijai. Giant plāno atbalstīt katru no saviem modeļiem vismaz 2 gadus pēc sākotnējās pārdošanas datuma savā interneta veikalā .