Januar 2016
Pre nekoliko dana Perception Point, izraelska firma za cyber-sigurnost, otkrila je ranjivost u nuli u Linux kernelu koji ima beskonačan broj servera, desktop računara i, što je najvažnije, Android uređaje . Haker koji želi da iskoristi ovu ranjivost, mogao bi dobiti privilegije na nivou korena na uređaju i ili dobiti neovlašćeni pristup podacima ili izvršiti kôd po njegovoj volji.
Više o Linux Kernel Flaw
Prema rečima stručnjaka, razlog za grešku leži u jezgru jezgra Linuxa , što je slično na serverima, računarima i Android uređajima. Verovalo se da je ova mana, kojoj je dodeljeno ime CVE-2016-0728, uticalo na više od 60 procenata svih Android uređaja. Slučajno, ova greška se prvi put pojavila već u 2012. godini u Linux verziji 3.8 i još uvek postoji na 32-bitnim i 64-bitnim Linux-baziranim sistemima.
Ovde je uznemiravajuća činjenica da je ranjivost postojala skoro 3 godine i potencijalno je omogućio hakersima da dobiju neovlašćenu kontrolu nad Linux-run serverima, računarima, Android-om i drugim ugrađenim uređajima. U osnovi to proizilazi iz jezgre jezgra i omogućuje aplikacijama pod lokalnim korisnicima da izvrše kod u kernelu. To znači da ranjivost može dovesti do osjetljivih informacija korisnika, uključujući autentifikaciju i ključeve za šifrovanje, u riziku od izloženosti.
Kako bi mogla predstaviti prijetnju Androidu
Stvar koja bi potencijalno mogla učiniti ovu ranjivost glavnom brigom je to što utiče na sve arhitekture, uključujući i ARM. Ovo automatski znači da svi Android uređaji sa Android 4.4 KitKat i kasnije budu pod utjecajem. Trenutno, to čini skoro 70% svih Android uređaja.
Android OS je već poznat po visokom stepenu fragmentacije i kašnjenjima ažuriranja. Google deli bezbednosne zakrpe sa proizvođačima uređaja, koji ih zatim odvojeno primenjuju. Kompanija distribuira druga ažuriranja u saradnji sa dotičnim mobilnim operaterima . Da bi se dodatno komplikovali stvari, većina ovih uređaja dobija softversku podršku samo u periodu od 18 mjeseci, nakon čega ne dobijaju više ispravki ili zakrpe. Ovo podrazumijeva da mnogi korisnici uređaja, posebno oni koji koriste starije Android uređaje, nikada neće moći da koriste najnovije ispravke i ispravke grešaka.
Ovaj incident izgleda da korisnicima ukazuje da starije Android verzije više neće biti sigurne za upotrebu i da bi trebalo stalno nadograditi svoje uređaje kako bi se iskusile najnovije sigurnosne funkcije i druge funkcionalnosti. To bi takođe bilo nepraktično rešenje problema - ne bi svi bili spremni da nastavljaju da menjaju svoj pametni telefon ili tablet jednom u svakom par godina.
Do sada je mobilna industrija bila izložena tipovima mobilnih malvera koji su bili donekle nefisticirani. Do danas, nikakav napad na hackove nije predstavio stvarnu, ozbiljnu pretnju za korisnike. Međutim, činjenica je da je Android mekan cilj za zlonamerne programe i to bi moglo biti samo pitanje vremena prije nego što neko pokrene masivni napad na svoje postojeće ranjivosti.
Šta Linux i Google planiraju uraditi
Na sreću, iako ranjivost postoji, nijedan napad hack još nije primećen. Međutim, stručnjaci za sigurnost sada će se kopati dublje da pronađu da li je ova greška eksploatisana negde u skorašnjoj prošlosti. Linux i Red Hat bezbednosni timovi već rade na izdavanju povezanih zakrpa - trebalo bi da budu dostupni do kraja ove sedmice. Međutim, postoje određeni sistemi koji mogu i dalje biti ranjivi, bar neko vrijeme.
Google nije mogao odmah odgovoriti na pitanje kada će greška biti ispravljena unutar baze Android koda. Ovaj ekosistem, koji je otvoreni izvor, bilo bi proizvođačima uređaja i programerima da dodaju i distribuiraju patku svojim klijentima. U međuvremenu, Google će, kao i uvek, nastaviti da izdaje mesečne ispravke i ispravke grešaka za svoju Nexus liniju Android uređaja. Giant planira da podrži svaki svoj model najmanje dve godine nakon datuma početne prodaje u svojoj online prodavnici .