21-yanvar, 2016-yil
Bir necha kun oldin, Isroil kiberhavfsizlik firmasining "Algirayu Point" nashri Linux yadrosi uchun nolinchi kunlik xavfsizlik kamomadi topdi, bu esa cheksiz ko'p sonli serverlar, ish stoli kompyuterlari va eng muhimi, Android mobil qurilmalari . Ushbu zaiflikdan foydalanmoqchi bo'lgan hacker qurilmada ildiz darajasidagi imtiyozlarga ega bo'lishi yoki ma'lumotlarga ruxsatsiz kirish yoki kodeksni o'z xohishi bo'yicha bajarishi mumkin.
Linux yadrosi kamchiliklari haqida batafsil
Mutaxassislarning fikriga ko'ra, bu nuqson sababi yadro Linux yadrosida bo'ladi , bu serverlar, kompyuterlar va Android qurilmalarida bir xil bo'ladi. CVE-2016-0728 nomi bilan ataladigan bu nuqson, Android-ga asoslangan qurilmalarning 60 foizidan ko'prog'iga ta'sir qildi. Aytaylik, bu nuqson birinchi bo'lib Linux versiyasi 3.8 da 2012 yilgacha paydo bo'ldi va hali ham 32-bit va 64-bit Linux-asosidagi tizimlarda mavjud.
Bu erda bezovta qiluvchi narsa uch yil davomida mavjud bo'lgan va hackerlar Linux-serverlari, kompyuterlari, Android va boshqa o'rnatilgan qurilmalar ustidan ruxsatsiz nazoratni qo'lga kiritishiga imkon bergan. Bu asosan yadroning kalit qurilmasidan kelib chiqadi va ilovalar mahalliy foydalanuvchi ostida yadroda kodni bajarish uchun ishlay oladi. Bu zaiflik foydalanuvchining aniq ma'lumotlarini, jumladan autentifikatsiya va shifrlash kalitlarini ta'sir qilish xavfiga olib kelishi mumkin degan ma'noni anglatadi.
Android uchun qanday tahdid tug'dirishi mumkin
Potentsial ravishda bu zaiflikni katta tashvish bilan bartaraf etishi mumkin bo'lgan narsa shundaki, u barcha arxitektura, shu jumladan, ARMga ta'sir qiladi. Buning ma'nosi shuki, Android 4.4 KitKat va undan keyin ishlaydigan barcha Android qurilmalari bunga ta'sir qiladi. Ayni paytda bu Android qurilmalarining qariyb 70 foizini tashkil qiladi.
Android operatsion tizimi allaqachon yuqori darajadagi parchalanish va yangilanishlarni kechiktirish uchun ma'lum. Google qurilmalar ishlab chiqaruvchilari bilan xavfsizlikni yamoqlaydi , keyin ularni alohida qo'llaydi. Kompaniya tegishli mobil aloqa operatorlari bilan birgalikda boshqa yangilanishlarni tarqatadi. Muhim masalalarni yanada murakkablashtirish uchun, ushbu qurilmalarning aksariyati 18 oy davomida dasturiy ta'minotni qo'llab-quvvatlaydi, bundan keyin ular yangilanmaydigan yangilik yoki yamalar olmaydilar. Bu, ko'plab qurilma foydalanuvchilari, ayniqsa, eski Android qurilmalaridan foydalanadiganlar hech qachon yangilanish va xatolarni to'g'rilash uchun foydalana olmaydi.
Ushbu hodisa foydalanuvchilarga eski Android versiyalarining endi xavfsiz bo'lishini va oxirgi xavfsizlik xususiyatlari va boshqa funktsiyalarni boshdan kechirish uchun doimo o'z qurilmalarini yangilashlari kerakligini ko'rsatishi mumkin. Bu ham muammoning amaliy echimi bo'lar edi - har bir kishi har ikki yilda bir marta o'z smartfonini yoki planshetini almashtirishni xohlamaydi.
Bugungi kunga kelib, mobil aloqa sohasi ancha murakkab bo'lgan mobil malware turlariga duchor bo'ldi. Bugungi kunda hech qanday hack hujumi foydalanuvchilar uchun jiddiy tahdid tug'dirmagandi. Biroq, Android-ning zararli dastur uchun yumshoq maqsad bo'lib qolishi va kimdir mavjud bo'lgan zaifliklarga katta hujumni boshlashidan oldin vaqt bo'lishi mumkin.
Linux va Google nimani rejalashtirishi kerak
Yaxshiyamki, zaiflik mavjud bo'lsa-da, hech qanday hack hujumi hali aniqlanmagan. Shu bilan birga, xavfsizlik mutaxassislari bu qusurni yaqin o'tmishda ishlatilganmi yoki yo'qmi topish uchun yanada chuqur qazishadi. Linux va Red Hat xavfsizlik bo'yicha guruhlar allaqachon tegishli yamoqlarni chiqarish uchun ishlamoqdalar - bu hafta oxirigacha foydalanishlari kerak. Shunga qaramay, ba'zi bir tizimlar hali ham zaif bo'lib qolishi mumkin.
Android kod bazasida qusur buzilganida Google uzil-kesil va aniq javob bera olmadi. Ushbu ekotizim ochiq manba bo'lib, qurilma ishlab chiqaruvchilari va ishlab chiquvchilariga yamoqni o'z mijozlariga qo'shish va tarqatish imkonini beradi. Shu bilan birga, Google, har doimgidek, Android qurilmalarining Nexus liniyasi uchun oylik yangilanishlarni va xatolarni to'g'rilashni davom ettiradi. Gigant onlayn-do'konida dastlabki sotuvdan so'ng kamida 2 yil davomida har bir modelini qo'llab-quvvatlashni rejalashtirmoqda.