Недостаток ядра Linux помещает Android-устройства под угрозу

Digital Death (Июнь 2025)

Digital Death (Июнь 2025)
Anonim

21 января 2016 года

Всего пару дней назад компания Perception Point, израильская фирма по кибербезопасности, обнаружила уязвимость безопасности в нулевом режиме в ядре Linux, в которой задействовано огромное количество серверов, настольных ПК и, что самое главное, мобильных устройств на базе Android. Хакер, который хочет воспользоваться этой уязвимостью, может получить привилегии на уровне корневого уровня на устройстве и либо получить несанкционированный доступ к данным, либо выполнить код в соответствии со своей волей.

  • Часто задаваемые вопросы по стратегиям защиты данных для предприятий

Подробнее о недостатке ядра Linux

По мнению экспертов, причина недостатка лежит в ядре ядра Linux, которое практически одинаково на серверах, ПК и устройствах Android. Считается, что этот недостаток, которому присвоено имя CVE-2016-0728, повлияло на более 60 процентов всех устройств на базе Android. Кстати, этот недостаток впервые появился еще в 2012 году в Linux версии 3.8 и по-прежнему существует как в 32-разрядных, так и в 64-разрядных системах на базе Linux.

Тревожным здесь является то, что эта уязвимость существует уже почти 3 года и потенциально позволяет хакерам получить несанкционированный контроль над Linux-серверами, ПК, Android и другими встроенными устройствами. Он в основном возникает из ядра keyring и позволяет приложениям, работающим под локальным пользователем, выполнять код в ядре. Это означает, что уязвимость может подвергать уязвимую информацию пользователей, включая ключи аутентификации и шифрования, подверженной риску заражения.

  • Как разработчики приложений могут обеспечить лучшую безопасность мобильных клиентов?

Как это может создать угрозу для Android

То, что потенциально может сделать эту уязвимость серьезной проблемой, это то, что она затрагивает все архитектуры, включая ARM. Это автоматически подразумевает, что все Android-устройства под управлением Android 4.4 KitKat и более поздних версий могут пострадать от этого. В настоящее время на это приходится почти 70 процентов всех Android-устройств.

Android OS уже известна своей высокой степенью фрагментации и задержками обновления. Google использует патчи безопасности с производителями устройств, которые затем применяют их отдельно. Компания распространяет другие обновления вместе с заинтересованными операторами мобильной связи. Чтобы еще больше усложнить ситуацию, большинство из этих устройств получают поддержку программного обеспечения только в течение 18 месяцев, после чего они не получают никаких обновлений или исправлений. Это означает, что многие пользователи устройств, особенно те, которые используют старые устройства Android, никогда не смогут воспользоваться последними обновлениями и исправлениями ошибок.

Этот инцидент, по-видимому, указывает пользователям, что более старые версии Android больше не будут безопасными для использования и что они должны постоянно обновлять свои устройства, чтобы использовать новейшие функции безопасности и другие функции. Это тоже было бы непрактичным решением проблемы - не каждый мог бы постоянно менять свой смартфон или планшет раз в пару лет.

До сих пор мобильная индустрия подвергалась воздействию типов мобильных вредоносных программ, которые были несколько бесхитростными. На сегодняшний день никакой хакерской атаки не представляет реальной, серьезной угрозы для пользователей. Однако факт остается фактом: Android является мягкой мишенью для вредоносного ПО, и это может быть просто вопросом времени, прежде чем кто-то начнет массированную атаку на существующие уязвимости.

  • ESET Mobile Security для Android - Бесплатная версия

Какие планы Linux и Google планируют делать

К счастью, хотя уязвимость существует, хакерская атака еще не была обнаружена. Тем не менее, эксперты по безопасности теперь будут копать глубже, чтобы выяснить, был ли этот недостаток эксплуатирован когда-то в недавнем прошлом. Команды безопасности Linux и Red Hat уже работают над выпуском связанных патчей - они должны быть доступны к концу этой недели. Однако существуют определенные системы, которые могут оставаться уязвимыми, по крайней мере, в течение некоторого времени.

Google не смог дать немедленный и окончательный ответ о том, когда недостаток будет исправлен в базе кода Android. Эта экосистема, являющаяся открытым исходным кодом, будет заключаться в том, чтобы производители устройств и разработчики добавляли и распространяли патч своим клиентам. В то же время Google, как всегда, продолжит выпуск ежемесячных обновлений и исправлений ошибок для своей линии Nexus на устройствах Android. Гигант планирует поддерживать каждую из своих моделей не менее 2 лет после даты первоначальной продажи в своем интернет-магазине.

  • Android OS Vs. Apple iOS - что лучше для разработчиков?

Сезонность ядра: выбор программного обеспечения Tom's Mac

Сезонность ядра: выбор программного обеспечения Tom's Mac

Сезонность Core превращает ваш Mac в полноценную метеостанцию, в комплекте со всеми картами погоды и графиками, которые вы могли бы использовать.

3 способа скрыть недостаток опыта на собеседовании - муза

3 способа скрыть недостаток опыта на собеседовании - муза

Возможно, вы указали на огромный пробел в знаниях, но не волнуйтесь - вы все равно можете это исправить.

Как ускорить подготовку к встрече, когда вы испытываете недостаток времени

Как ускорить подготовку к встрече, когда вы испытываете недостаток времени

Таким образом, вы проспали - и у вас есть ровно 30 минут, чтобы подготовиться к большой встрече. Не паникуйте, просто пристегнитесь и выполните следующие шаги, чтобы организовать встречу на лету.

Выбор редакции