21. januára 2016
Len pred pár dňami spoločnosť Perception Point, izraelská spoločnosť pre kybernetickú bezpečnosť, objavila bezpečnostnú zraniteľnosť v jadre Linuxu, ktorá je vybavená nekonečným počtom serverov, stolných počítačov a najdôležitejšie mobilné zariadenia s Androidom . Hacker, ktorý chce využiť túto zraniteľnosť, by mohol na zariadení získať oprávnenia na úrovni koreňa a buď získať neoprávnený prístup k údajom alebo vykonať kód podľa jeho vôle.
Viac informácií o chybe Linuxu v jadre
Podľa odborníkov je príčinou chyby jadro Linuxu , čo je na serveroch, počítačoch a zariadeniach Android to isté. Táto chyba, ktorá bola označená názvom CVE-2016-0728, má pravdepodobne vplyv na viac ako 60 percent všetkých zariadení so systémom Android. Mimochodom, táto chyba sa prvýkrát objavila už v roku 2012 v Linuxovej verzii 3.8 a stále existuje na oboch 32-bitových a 64-bitových systémoch na báze Linuxu.
Znepokojujúca vec je, že zraniteľnosť existuje už takmer 3 roky a potenciálne umožnila hackerom získať neoprávnenú kontrolu nad servermi, počítačmi, Androidom a inými zabudovanými zariadeniami. V podstate vychádza z kľúčového jadra a umožňuje aplikáciám spúšťaným pod lokálnym používateľom vykonávať kód v jadre. Znamená to, že zraniteľnosť môže ohroziť vystavením citlivým informáciám používateľov, vrátane autentizačných a šifrovacích kľúčov.
Ako to môže znamenať hrozbu pre Android
Táto vec, ktorá by mohla spôsobiť, že táto zraniteľnosť je hlavným problémom, spočíva v tom, že ovplyvňuje všetky architektúry vrátane ARM. To automaticky znamená, že všetky zariadenia Android so systémom Android 4.4 KitKat a neskôr budú mať vplyv na to. V súčasnosti tvorí takmer 70 percent všetkých zariadení so systémom Android.
Systém Android OS je už známy svojou vysokou mierou fragmentácie a oneskorením aktualizácie. Spoločnosť Google zdieľa bezpečnostné záplaty s výrobcami zariadení, ktorí ich potom aplikujú samostatne. Spoločnosť distribuuje ďalšie aktualizácie v spolupráci s príslušnými mobilnými operátormi . Aby sa veci ešte viac skomplikovali, väčšina týchto zariadení dostáva softvérovú podporu iba na obdobie 18 mesiacov, po uplynutí ktorých už nedostávajú žiadne aktualizácie alebo opravy. Znamená to, že mnohí používatelia zariadení, najmä tí, ktorí používajú staršie zariadenia so systémom Android, nemusia nikdy využiť najnovšie aktualizácie a opravy chýb.
Zdá sa, že tento incident naznačuje používateľom, že staršie verzie systému Android už nebudú v bezpečí a že by mali neustále inovovať svoje zariadenia, aby mohli využívať najnovšie bezpečnostné funkcie a ďalšie funkcie. Aj to by bolo nepraktické riešenie tohto problému - nie každý by bol ochotný raz alebo dvakrát raz zmeniť svoj smartphone alebo tablet.
Doteraz bol mobilný priemysel vystavený typom mobilného malware, ktorý bol trochu jednoduchý. K dnešnému dňu žiadny hack útok nepredstavoval skutočnú, vážnu hrozbu pre používateľov. Skutočnosťou však zostáva, že Android je mäkký cieľ pre malware a mohlo by to byť len otázkou času, kým niekto začne masívny útok na jeho existujúce zraniteľnosti.
Čo robiť Linux a Google
Našťastie, aj keď existuje zraniteľnosť, zatiaľ nebol zaznamenaný žiadny útok. Odborníci na bezpečnosť sa však budú hlbšie snažiť nájsť, či sa táto chyba niekedy v nedávnej minulosti využívala. Linuxové a Red Hat bezpečnostné tímy už pracujú na vydávaní súvisiacich záplat - mali by byť k dispozícii do konca tohto týždňa. Existujú však určité systémy, ktoré môžu zostať zraniteľné, aspoň na určitý čas.
Spoločnosť Google nedokázala poskytnúť okamžitú a definitívnu odpoveď na otázku, kedy bude chyba patchovať v rámci základne pre Android. Tento ekosystém, ktorý je otvoreným zdrojom, bude závisieť od výrobcov zariadení a vývojárov pri pridávaní a distribúcii náplasti svojim zákazníkom. Medzitým spoločnosť Google bude ako vždy pokračovať v vydávaní mesačných aktualizácií a opravách chýb pre svoju líniu zariadení Android so systémom Nexus. Obra plánuje podporiť každý z jej modelov aspoň 2 roky po dátume počiatočného predaja v internetovom obchode .