Jan 21, 2016
Vetëm disa ditë më parë, Perception Point, një firmë izraelite e sigurisë kibernetike, zbuloi një cenueshmëri zero të sigurisë në kernel Linux që ka një numër të pafund të serverëve, PC-ve të punës dhe, më e rëndësishmja, pajisjeve mobile me Android . Një haker që dëshiron të përfitojë nga kjo ndjeshmëri, mund të fitojë privilegje në nivel rrënjësor në një pajisje dhe ose të fitojë qasje të paautorizuar në të dhëna ose të ekzekutojë kodin sipas vullnetit të tij.
Më shumë rreth krimbit të Linux-it
Sipas ekspertëve, arsyeja për të metat qëndron në thelbin e kernelit Linux , i cili është shumë i njëjtë në serverat, kompjuterat dhe pajisjet Android. Kjo mangësi, e cila i është caktuar emri CVE-2016-0728, besohet të ketë ndikuar mbi 60 për qind të të gjitha pajisjeve me anë të Android. Rastësisht, kjo metë e parë u shfaq fillimisht në 2012-ën në versionin Linux 3.8 dhe ekziston ende në të dy sistemet 32-bit dhe 64-bit Linux.
Gjëja shqetësuese këtu është se dobësia ka ekzistuar për gati 3 vjet dhe ka lejuar potencialisht hakerët që të fitojnë kontroll të paautorizuar mbi serverat, kompjuterat, Android dhe pajisjet e tjera të ngulitura në Linux. Kjo në thelb vjen nga objekti i keyringit të kernelit dhe i lejon aplikacionet që konkurrojnë nën përdoruesin lokal për të ekzekutuar kodin në kernel. Kjo do të thotë se ndjeshmëria mund të vendosë informacionin e ndjeshëm të përdoruesve, duke përfshirë çelësat e legalizimit dhe të kodimit, në rrezik ekspozimi.
Si mund të paraqesë kërcënim për Android
Gjëja që potencialisht mund ta bëjë këtë cenueshmëri një shqetësim i madh është se ai prek të gjitha arkitekturat, duke përfshirë ARM. Kjo nënkupton automatikisht se të gjitha pajisjet Android që operojnë me Android 4.4 KitKat dhe më vonë, do të ndikohen nga kjo. Aktualisht, kjo përbën rreth 70 për qind të të gjitha pajisjeve Android.
Android OS është tashmë i njohur për shkallën e lartë të fragmentimit dhe azhurnimin e vonesave. Google ndan arna të sigurisë me prodhuesit e pajisjes, të cilët pastaj i aplikojnë ato veç e veç. Kompania shpërndan përditësime të tjera në bashkëpunim me transportuesit celularë në fjalë. Për të komplikuar më tej çështjet, shumica e këtyre pajisjeve marrin mbështetje softuerike vetëm për një periudhë prej 18 muajsh, pas së cilës ata nuk marrin ndonjë përditësim ose patch. Kjo nënkupton që shumë përdorues të pajisjeve, sidomos ato që përdorin pajisje të vjetra Android, nuk mund të përdorin përditësimet më të fundit dhe rregullimet e gabimeve.
Ky incident do të duket se tregon përdoruesve se versionet më të vjetra të Android nuk do të ishin më të sigurta për përdorim dhe se duhet vazhdimisht të përmirësojnë pajisjet e tyre në mënyrë që të përjetojnë tiparet më të fundit të sigurisë dhe funksionalitete të tjera. Kjo gjithashtu do të ishte një zgjidhje jopërkatëse ndaj problemit - jo gjithkush do të ishte e gatshme të vazhdojë të ndryshojë telefonin ose tabletën e tyre një herë në çdo dy vjet.
Deri më tani, industria mobile ka qenë e ekspozuar ndaj llojeve të malware të lëvizshme që janë disi të pafrenktuara. Deri më sot, asnjë sulm hakeri nuk ka paraqitur një kërcënim të vërtetë, serioz për përdoruesit. Megjithatë, mbetet fakti se Android është një objektiv i butë për malware dhe kjo mund të jetë vetëm një çështje kohe para se dikush të nisë një sulm masiv mbi dobësitë e tij ekzistuese.
Çfarë Linux dhe Google planifikojnë të bëjnë
Për fat të mirë, megjithëse ekziston ndjeshmëria, asnjë sulm i hakerëve nuk është vënë re ende. Sidoqoftë, ekspertët e sigurisë tani do të përpiqen më thellë për të gjetur nëse kjo e metë është shfrytëzuar dikur në të kaluarën e afërt. Ekipet e sigurisë të Linux dhe Red Hat tashmë po punojnë për të nxjerrë arna të lidhura, ato duhet të jenë në dispozicion deri në fund të kësaj jave. Sidoqoftë, do të ketë disa sisteme që mund të mbeten të pambrojtura, të paktën për disa kohë.
Google nuk mundi të jepte një përgjigje të menjëhershme dhe përfundimtare se kur gabimi do të ishte patched brenda bazës së kodit Android. Ky ekosistem, duke qenë burim i hapur, do të ishte deri te prodhuesit dhe zhvilluesit e pajisjes për të shtuar dhe shpërndarë patchin tek klientët e tyre. Ndërkohë, Google, si gjithmonë, do të vazhdonte të lëshonte përditësime mujore dhe rregullime bugash për linjën e saj Nexus të pajisjeve Android. Gjigandi planifikon të mbështesë secilën prej modeleve të saj për të paktën 2 vjet pas datës së shitjes fillestare në dyqanin e saj në internet .