Ang Linux Kernel Flaw nga Nagabutang sa Mga Device sa Android nga Mapahamtang

Enero 21, 2016

Pipila lang ka adlaw ang milabay, nadiskobrehan sa Perception Point, usa ka cyber security sa Israel, ang usa ka zero-day security vulnerability sa Linux kernel nga nagpatuman sa walay kinutuban nga gidaghanon sa mga server, desktop PCs ug, labing importante, mga Android-powered mobile devices . Ang usa ka hacker nga gustong mopahimulos niini nga kahuyangan, mahimong makabaton og mga pribilehiyo sa root-level sa usa ka device ug makakuha og dili awtorisado nga pag-access sa datos o ipatuman ang code sumala sa iyang kabubut-on.

Daghan pa mahitungod sa Linux Kernel Flaw

Sumala sa mga eksperto, ang rason alang sa depekto nahimutang sa core Linux kernel , nga pareho ra sa mga tigtagad, mga PC ug mga device sa Android. Kining sayup, nga gi-assign sa ngalan nga CVE-2016-0728, gituohan nga nakaapektar sa kapin 60 porsyento sa tanan nga gigamit sa Android. Siyempre, kini nga sayup una nga gipakita sa sayo pa sa 2012 sa bersyon sa Linux 3.8 ug anaa gihapon sa 32-bit ug 64-bit nga sistema nga gibase sa Linux.

Ang makalibog nga butang dinhi mao nga ang kahuyang naglungtad sulod sa dul-an sa 3 ka tuig ug adunay gitugotan nga mga hacker nga makakuha og dili awtorisadong pagkontrol sa mga runer sa Linux, PC, Android ug uban pang mga embedded devices. Kini nag-una gikan sa kernel's keyring nga pasilidad ug nagtugot sa mga apps nga nagpadagan ubos sa lokal nga tiggamit aron ipatuman ang code sa kernel. Kini nagpasabot nga ang kahuyang makahimo sa sensitibo nga impormasyon sa tiggamit, lakip na ang mga yawe sa pag-authenticate ug encryption, sa peligro nga pagkaladlad.

Giunsa kini nga Pose usa ka Hulga sa Android

Ang butang nga mahimo nga makahimo niini nga kahuyang usa ka dako nga kahingawa mao nga kini makaapekto sa tanan nga mga arkitektura, lakip na ang ARM. Kini awtomatik nga gipasabot, nga ang tanan nga mga Android device nga naggamit sa Android 4.4 KitKat ug sa ulahi, nga adunay epekto niini. Sa pagkakaron, kini nga mga account alang sa hapit 70 porsyento sa tanan nga mga device sa Android.

Ang Android OS nahibal-an na tungod sa taas nga degree of fragmentation ug update delay. Gipaambit sa Google ang mga patong sa seguridad sa mga tiggama sa device, kinsa nagpadapat niini sa gilain. Ang kompaniya nag-apod-apod sa ubang mga updates kauban sa mga hingtungdan nga mga mobile carriers . Aron sa labi pa nga pagkalalis sa mga butang, kadaghanan niini nga mga device makadawat sa software nga suporta lamang sulod sa 18 ka bulan, nga human niini wala sila makadawat sa bisan unsang mga updates o mga patches. Gipasabot kini nga daghang mga tiggamit sa device, ilabi na ang mga naggamit sa mas daan nga mga device sa Android, dili gayud makapahimulos sa mga bag-ong mga update ug mga pag-ayo sa bug.

Kini nga hitabo daw nagpakita sa mga tiggamit nga ang mas daan nga bersyon sa Android dili na luwas alang sa paggamit ug nga sila kinahanglan nga kanunay nga mag-upgrade sa ilang mga himan aron makasinati sa pinakabag-o nga mga bahin sa seguridad ug uban pang kagamitan. Kana usab mahimo nga usa ka dili praktikal nga kasulbaran sa problema - dili tanan ang andam nga magpadayon sa pag-usab sa ilang smartphone o tablet makausa matag duha ka tuig.

Sa pagkakaron, ang industriya sa mobile na-aghat sa mga matang sa mobile malware nga medyo kulang sa panghunahuna. Hangtud karon, walay pag-atake sa hack nga nagpakita sa tinuod, seryoso nga hulga sa mga tiggamit. Bisan pa, ang kamatuoran nagpabilin nga ang Android usa ka malumo nga target alang sa malware ug kini mahimo lamang nga usa ka butang sa panahon sa dili pa maglansad ang usa ka dakong pag-atake sa mga kasamtangan nga mga kahuyangan.

Unsa ang Linux ug Google Plan nga buhaton

Maayo na lang, bisan pa nga ang kahuyang anaa, wala'y nakita nga pag-atake sa hack. Hinoon, ang mga eksperto sa seguridad karon magkalot aron masayran kon kini nga sayup gipahimuslan usahay sa bag-ohay nga nangagi. Ang Linux ug Red Hat security teams nagtrabaho na sa pag-isyu sa mga may kalabutan nga patches - kini kinahanglan nga magamit sa pagtapos niini nga semana. Bisan pa, adunay mga utlanan nga pipila ka mga sistema nga nagpabilin nga mahuyang, labing menos sulod sa pipila ka panahon.

Ang Google dili makahatag sa diha-diha dayon ug hingpit nga tubag kon kanus-a ang pagkadaot mahipos sulod sa Android code base. Kini nga ekosistema, nga bukas nga tinubdan, kini mahimong sa mga tiggama sa device ug sa mga developers sa pagdugang ug pag-apud-apod sa patch ngadto sa ilang mga kustomer. Sa kasamtangan, ang Google, sama sa kanunay, magpadayon sa pag-isyu sa binulan nga mga update ug mga pag-ayo sa bug alang sa Nexus line sa Android device. Ang higante nagplano nga mosuporta sa matag usa sa mga modelo niini labing menos 2 ka tuig human sa petsa sa inisyal nga pagbaligya sa iyang online store .