21 қаңтар 2016 ж
Бірнеше күн бұрын Израильдің киберқауіпсіздік фирмасының «Perception Point» компаниясы Linux ядросында нөлдік күнделікті қауіпсіздік осалдығын анықтады, ол шексіз серверлердің, үстел компьютерлерінің және ең бастысы, Android-ті жұмыс істейтін мобильді құрылғылардың мүмкіндіктерін береді . Бұл осалдығын пайдаланғысы келетін хакер құрылғыға түбірлік деңгейдегі артықшылықтарды иеленіп, деректерге рұқсатсыз қол жеткізе алады немесе кодты өз қалауы бойынша орындауы мүмкін.
Linux ядросының қателігі туралы толығырақ
Сарапшылардың пікірінше, кемшіліктердің себебі сервер ядросында , компьютерлерде және Android құрылғыларында бірдей болатын ядро ядросында жатыр. CVE-2016-0728 атауы берілген бұл кемшіліктің барлығы Android-құрылғыларының 60% -нан астамына әсер етті. Айтпақшы, бұл кемшіліктер 2012 жылы Linux нұсқасында 3.8 нұсқасында пайда болды және 32-биттік және 64-биттік Linux жүйелерінде де бар.
Бұл жерде алаңдаушылық тудырады: осалдық 3 жылдан бері жұмыс істеп келеді және хакерлер Linux-серверлері, компьютерлер, Android және басқа ендірілген құрылғыларға рұқсатсыз бақылауды алуға мүмкіндік береді. Негізінен ядродағы кілттерді орнату құрылғысынан пайда болады және бағдарлама жергілікті пайдаланушыға ядродағы кодты орындау үшін іске қосылады. Бұл осалдығын пайдаланушылардың құпия ақпаратты, соның ішінде аутентификация және шифрлау кілттерін, экспозицияның қатеріне ұшырататынын білдіреді.
Android-ге қауіп төндіруі мүмкін
Бұл осалдығын ықтимал түрде үлкен проблемаға айналдыруы мүмкін нәрсе - бұл барлық архитектураларға, соның ішінде ARM-ға әсер етеді. Бұл автоматты түрде Android 4.4 KitKat және кейінірек жұмыс істейтін барлық Android құрылғыларының оған әсерін тигізеді дегенді білдіреді. Қазіргі уақытта бұл барлық Android құрылғыларының 70 пайызға жуығын құрайды.
Android OS бұрыннан белгілі дәрежеде фрагментациялау және жаңартуларды жаңарту үшін белгілі. Google құрылғыларды өндірушілермен қауіпсіздік патчтарын бөледі, содан кейін оларды бөлек қолданады. Компания басқа мобильді тасымалдаушылармен бірге басқа да жаңартуларды таратады. Күрделі мәселелерді шешу үшін, осы құрылғылардың көпшілігі бағдарламалық қамтамасыз етуді 18 айға дейін алады, одан кейін ешқандай жаңартулар немесе патчтар алынбайды. Бұл құрылғы құрылғыларының көптеген пайдаланушылары, әсіресе ескі Android құрылғыларын қолданатындар, ең соңғы жаңартулар мен қателерді түзетулерді пайдалана алмайды дегенді білдіреді.
Бұл оқиға пайдаланушыларға ескі Android нұсқалары қолдануға қауіпсіз болмайтындығын және жаңа қауіпсіздік мүмкіндіктерін және басқа функцияларды сезіну үшін үнемі өз құрылғыларын жаңартып отыру керек екенін көрсетеді . Бұл да мәселенің шешілмейтін шешімі болар еді - әркім өз смартфонын немесе планшетін әр екі жылда бір рет өзгерткен жоқ.
Қазіргі таңда мобильді индустрияда бірнеше зиянды бағдарламалардың түрлері пайда болды. Бүгінгі күнге дейін ешқандай шабуыл қолданушыларға нақты, елеулі қатер тудырды. Дегенмен, Android-де зиянды бағдарламалардың жұмсақ мақсаты болып қалады және біреу біреудің бұрыннан бар осалдықтарға жаппай шабуыл жасамай тұрып, уақытты талап етеді.
Linux және Google жоспарлары қандай
Бақытымызға орай, осалдық бар болса да, ешқандай шабуыл әлі анықталмады. Дегенмен, қауіпсіздік сарапшылары осы кемшілікті жақын арада пайдаланған-жатпағанын анықтау үшін тереңірек қазып шығады. Linux және Red Hat қауіпсіздік топтары қатысты патчтарды шығару үшін қазірдің өзінде жұмыс жасайды - олар осы аптаның соңына дейін қол жетімді болуы керек. Дегенмен, кем дегенде, біраз уақыт бойы осал болып қалуы мүмкін кейбір жүйелер болуы керек.
Google Android коды базасында кемшіліктер болған кездегі дереу және нақты жауап бере алмады. Бұл экожүйе, ашық көзі болып табылатын, құрылғы өндірушілеріне және әзірлеушілеріне патчаны өз клиенттеріне қосу және тарату. Сонымен қатар, Google, әрдайым, Android құрылғыларының Nexus желісі үшін ай сайынғы жаңартулар мен қателерді түзетуді жалғастырады. Гигант өзінің интернет-дүкенінде бастапқы сатылған күннен кейін кем дегенде 2 жыл бойы өз үлгілерін қолдайды.