Linux Kernel-feil legger Android-enheter i fare

Supersection Week 1 (Juni 2026)

Supersection Week 1 (Juni 2026)
Anonim

21. januar 2016

For bare et par dager siden oppdaget Perception Point, et israelsk cybersikkerhetsfirma, et sikkerhetsproblem på null dag i Linux-kjernen som driver et uendelig antall servere, stasjonære PCer og, viktigst, Android-drevne mobile enheter. En hacker som ønsker å utnytte dette sikkerhetsproblemet, kan få tildelt rettenivårettigheter på en enhet og enten få uautorisert tilgang til data eller utføre kode som etter hans vilje.

  • Vanlige spørsmål om databeskyttelsesstrategier for bedriften

Mer om Linux Kernel Flaw

Ifølge eksperter ligger grunnen til feilen i kjernen Linux-kjernen, noe som er mye det samme på servere, PCer og Android-enheter. Denne feilen, som har blitt tildelt navnet CVE-2016-0728, antas å ha påvirket over 60 prosent av alle Android-enheter. Forresten oppdaget denne feilen først i 2012 i Linux versjon 3.8 og eksisterer fortsatt på både 32-biters og 64-biters Linux-baserte systemer.

Den forstyrrende tingen her er at sårbarheten har eksistert i nesten 3 år og har potensielt tillat hackere å få uautorisert kontroll over Linux-kjørte servere, PCer, Android og andre innebygde enheter. Det oppstår i utgangspunktet fra kjernens nøkkelinnretning og lar apper kjøre under lokal bruker for å utføre kode i kjernen. Dette betyr at sikkerhetsproblemet kan gi brukerens sensitive informasjon, inkludert autentisering og krypteringsnøkler, med risiko for eksponering.

  • Hvordan kan apputviklere sørge for bedre klient mobil sikkerhet?

Hvordan det kan utgjøre en trussel mot Android

Saken som potensielt kan gjøre dette sårbarheten til stor bekymring, er at den påvirker alle arkitekturer, inkludert ARM. Dette innebærer automatisk at alle Android-enheter som kjører Android 4.4 KitKat og senere, vil bli påvirket av det. For tiden står dette for nesten 70 prosent av alle Android-enheter.

Android OS er allerede kjent for sin høye grad av fragmentering og oppdatering forsinkelser. Google deler sikkerhetsoppdateringer med enhetsprodusenter, som deretter bruker dem separat. Selskapet distribuerer andre oppdateringer i tilknytning til de berørte mobiloperatørene. For ytterligere å komplisere saker, mottar de fleste av disse enhetene kun programvare for en periode på 18 måneder, hvoretter de ikke mottar flere oppdateringer eller oppdateringer. Dette betyr at mange brukere av enheten, spesielt de som bruker eldre Android-enheter, aldri kan benytte de nyeste oppdateringene og feilrettingene.

Denne hendelsen synes å indikere for brukere at eldre Android-versjoner ikke lenger ville være trygge for bruk, og at de hele tiden skulle oppgradere sine enheter for å oppleve de nyeste sikkerhetsfunksjonene og annen funksjonalitet. Det ville også være en upraktisk løsning på problemet - ikke alle ville være villige til å fortsette å endre smarttelefonen eller nettbrettet en gang i hvert par år.

Hittil har mobilindustrien blitt utsatt for typer mobil malware som har vært litt usofistikerte. Hittil har ingen hackangrep utgjort en reell, alvorlig trussel mot brukerne. Faktum er imidlertid at Android er et mykt mål for skadelig programvare, og det kan bare være et spørsmål om tid før noen lanserer et massivt angrep på sine eksisterende sikkerhetsproblemer.

  • ESET Mobile Security for Android - Gratis versjon

Hva Linux og Google planlegger å gjøre

Heldigvis, selv om sårbarheten eksisterer, har ingen hackangrep blitt oppdaget ennå. Imidlertid vil sikkerhetseksperter nå grave dypere for å finne ut om denne feilen ble utnyttet en gang i nyere tid. Linux og Red Hat sikkerhetsgrupper jobber allerede med å utstede relaterte oppdateringer - de burde være tilgjengelige innen utgangen av denne uken. Det er imidlertid bundet til å være noen systemer som fortsatt kan være sårbare, i hvert fall for en stund.

Google kunne ikke gi et øyeblikkelig og definitivt svar på når feilen skulle bli oppdatert i Android-kodebasen. Dette økosystemet, som er åpen kildekode, vil være opp til produsenter og utviklere for å legge til og distribuere oppdateringen til sine kunder. I mellomtiden vil Google, som alltid, fortsette å utstede månedlige oppdateringer og feilrettinger for sin Nexus-linje av Android-enheter. Giganten planlegger å støtte hver av sine modeller i minst 2 år etter datoen for første salg i sin nettbutikk.

  • Android OS Vs. Apple iOS - som er bedre for utviklere?

Slik legger du til en vennekode på Nintendo 3DS

Slik legger du til en vennekode på Nintendo 3DS

Å legge venner på Nintendo 3DS er en enkel prosess som lar deg kommunisere, spille spill og dele profilinformasjon med dem. Dette er hvordan.

Feilsøking Mac OS X Kernel Panics

Feilsøking Mac OS X Kernel Panics

Når Macen uventet forteller deg at du må starte på nytt, er det en kjernepanikk. Denne feilsøkingsveiledningen kan hjelpe.

Linux Loadable Kernel Module How-To - 15.3. SCSI-drivere

Linux Loadable Kernel Module How-To - 15.3. SCSI-drivere

Linux Loadable Kernel Module How-To: 15.3. SCSI-drivere

Redaksjonens