21 yanvar 2016
Bir neçə gün öncə, İsrail kibertəhlükəsizlik firması, Algılama Noktası, Linux kernelinde sıfır günlük təhlükəsizlik zəifliyi aşkar etdi ki, bu da sonsuz sayıda server, masa üstü kompüter və ən əsası, Android ilə təchiz edilmiş mobil cihazlardır . Bu zəiflikdən istifadə etmək istəyən bir hacker bir cihazda kök səviyyəli imtiyazlar əldə edə və ya məlumatlara icazəsiz giriş əldə edə və ya onun iradəsi ilə kodunu icra edə bilər.
Linux Kernel Kusuru haqqında daha çox məlumat
Ekspertlərin fikrincə, qüsurun səbəbi əsas Linux kernelindədir. Bu , serverlər, kompüterlər və Android qurğularında eyni. CVE-2016-0728 adı verilmiş olan bu qüsurun bütün Android cihazlarının 60 faizindən çoxunu təsir etdiyinə inanılır. Yeri gəlmişkən, bu qüsur ilk növbədə Linux versiyası 3.8-də 2012-ci ildəki bir görünüş yaratdı və hələ də 32-bit və 64-bit Linux-based sistemlərdə mövcuddur.
Burada narahat olan şey zəifliyin təxminən 3 ildir mövcud olduğunu və potensial olaraq hackerların Linux-server, PC, Android və digər quraşdırılmış qurğular üzərində icazəsiz nəzarət əldə etməyə imkan verdiyidir. Bu, əsasən, çekirdek açar qurğusundan çıxır və yerli istifadəçi altında çalışan kernel kodunu icra etməyə imkan verən tətbiqlərə imkan verir. Bu, zəiflik istifadəçilərin təhlükəsizliyə məruz qalması təhlükəsizliyi və şifrələmə açarları daxil olmaqla, həssas məlumatları yerləşdirə bilər.
Android üçün təhlükə yarada bilər
Potensial olaraq bu zəifliyin böyük bir narahatlıq yarada biləcəyi şey ARM daxil olmaqla, bütün mimarlara təsir edir. Bu, avtomatik olaraq Android 4.4 KitKat və daha sonra çalışan bütün Android qurğular tərəfindən təsirlənməsini nəzərdə tutur. Hal-hazırda bu, bütün Android cihazlarının təxminən 70 faizini təşkil edir.
Android OS artıq yüksək parçalanma dərəcəsi və yenilənmə gecikmələri ilə tanınır. Google cihaz istehsalçıları ilə təhlükəsizlik yamalarına bölüşür, daha sonra onları ayrı-ayrılıqda tətbiq edir. Şirkət müvafiq mobil daşıyıcılarla birlikdə digər yenilikləri paylayır. Məsələləri daha da mürəkkəbləşdirmək üçün, bu cihazların əksəriyyəti yalnız 18 ay müddətində proqram dəstəyi alır, bundan sonra onlar daha çox yeniləmə və yamaq almırlar. Bu, bir çox cihaz istifadəçisinin, xüsusən də köhnə Android cihazlarını istifadə edənlərin ən son yeniləmələri və səhvlər düzəldilməsindən asla istifadə edə bilməyəcəyini bildirir.
Bu hadisə, istifadəçilərə köhnə Android versiyaları artıq istifadə üçün təhlükəsiz olacağını və ən son təhlükəsizlik xüsusiyyətlərini və digər funksiyaları yaşamaq üçün daim cihazlarını təkmilləşdirmələri lazım olduğunu göstərir. Bu da problemin praktiki həllini tapmayacaq - hər kəs bir neçə ildə bir dəfə smartfonunu və ya tabletini dəyişməyə davam etməyəcək.
İndiyə qədər mobil sənayeyə bir qədər təcrübəsiz olan mobil malware növlərinə məruz qalmışdır. Bu günə qədər heç bir hack hücumu istifadəçilər üçün ciddi, ciddi bir təhlükə yaradıb. Lakin, Android malware üçün yumşaq bir hədəf olaraq qalır və birinin mövcud zəifliklərə kütləvi bir hücum başlamasından əvvəl yalnız bir məsələ ola bilər.
Linux və Google planı nədir
Xoşbəxtlikdən, həssaslığa baxmayaraq, heç bir hack hücumu hələ də görünmür. Ancaq təhlükəsizlik mütəxəssisləri bu qüsurun yaxın keçmişdə istifadəsi olub-olmadığını tapmaq üçün daha dərin qazılacaqlar. Linux və Qırmızı Xətt təhlükəsizlik qrupları artıq müvafiq yamalarla əlaqədar işləyirlər - onlar bu həftə sonuna qədər mövcud olmalıdırlar. Bununla belə, ən azı bir müddət həssas olmağa davam edən bəzi sistemlər var.
Google, qüsurun Android kod bazasında yamaq olunacağına dair dərhal və qəti cavab verə bilmədi. Açıq mənbə olan bu ekosistem, qurğu istehsalçılarına və inkişaf etdiricilərinə, yamasını müştərilərinə əlavə etmək və yaymaq deməkdir. Bu vaxt, Google həmişə olduğu kimi, Android cihazlarının Nexus xətti üçün aylıq yenilikləri və səhvlər düzəldilməsini davam etdirəcəkdi. Nəhəng online mağazada ilk satış tarixindən ən az 2 il sonra hər modelini dəstəkləməyi planlaşdırır.