Հունվարի 21, 2016
Պարզապես մի քանի օր առաջ Perception Point, իսրայելական cybersecurity ընկերության կողմից, հայտնաբերել է Linux միջուկի զրոյական անվտանգության խոցելիություն, որը լիազորված է անսահմանափակ թվով սերվերների, սեղանադիր համակարգիչների եւ ամենակարեւորը ` Android- շարժական բջջային սարքերի համար : Հաքեր, որը ցանկանում է օգտվել այս խոցելիությունից, կարող է արմատական մակարդակի արտոնություններ ստանալ սարքի վրա կամ ձեռք բերել տվյալների չարտոնված մուտքի կամ օրենսգրքի կատարել իր կամքի համաձայն:
Լրացուցիչ Linux Kernel Flaw մասին
Փորձագետների կարծիքով, թերությունների պատճառը Linux- ի հիմնական սերնդի մեջ է , որը նույնն է սերվերների, համակարգիչների եւ Android սարքերում: Այս թերությունը, որը նշանակվել է CVE-2016-0728 անունը, ենթադրվում է, որ ազդել է Android- ի բոլոր սարքերի ավելի քան 60 տոկոսի վրա: Ի դեպ, այս թերությունը նախապես հայտնվել է Linux- ի 3.8 տարբերակում, եւ դեռեւս գոյություն ունի 32-bit եւ 64-bit Linux- ի վրա հիմնված համակարգեր:
Խիստ մտահոգիչ է այն, որ խոցելիությունը գոյություն ունի գրեթե 3 տարվա ընթացքում եւ հնարավոր է թույլատրել հաքերներին թույլատրել Linux- ի սերվերների, համակարգիչների, Android- ի եւ այլ ներկառուցված սարքերի նկատմամբ չարտոնված վերահսկողություն : Այն հիմնականում առաջանում է միջուկի պահոցից եւ թույլ է տալիս տեղական օգտագործողի տակ աշխատող հավելվածները կատարել միջուկի կոդը: Սա նշանակում է, որ խոցելիությունը կարող է դյուրացնել օգտագործողների զգայուն տեղեկատվությունը, ներառյալ վավերացման եւ կոդավորման ստեղները, վտանգի ենթարկելու դեպքում:
Ինչպես դա կարող է առաջացնել Android վտանգ
Այն, որ կարող է պոտենցիալ դարձնել այս խոցելիությունը, հիմնականում այն է, որ այն ազդում է բոլոր ճարտարապետներին, այդ թվում, ARM- ին: Սա ավտոմատ կերպով ենթադրում է, որ բոլոր Android սարքերը, որոնք աշխատում են Android 4.4 KitKat- ի եւ հետագայում, դրանով ազդում են դրա վրա: Ներկայումս այս ամենը կազմում է բոլոր Android սարքերի գրեթե 70 տոկոսը:
Android OS- ն արդեն հայտնի է իր բեկորների բարձր աստիճանի եւ թարմացման հետաձգման համար: Google- ը կիսում է անվտանգության սարքերը սարքի արտադրողների հետ, որոնք այնուհետեւ կիրառվում են առանձին: Ընկերությունը տեղաբաշխում է այլ թարմացումները համապատասխան բջջային կապի օպերատորների հետ : Հետագա խնդիրների բարդացման համար, այդ սարքերի մեծ մասը ստանում է ծրագրային ապահովում միայն 18 ամիս ժամկետով, որից հետո նրանք այլեւս չեն ստանում թարմացումներ կամ թորվածքներ: Սա ենթադրում է, որ սարքի շատ օգտվողներ, հատկապես այն հին Android սարքերը, որոնք օգտագործում են ավելի հին Android սարքեր, երբեք չեն կարող օգտվել վերջին թարմացումների եւ սխալների ամրագրումներից:
Այս միջադեպը կարծես թե օգտագործողներին ցույց է տալիս, որ հին Android- ի տարբերակները այլեւս անվտանգ չեն լինի, եւ նրանք պետք է մշտապես արդիականացնեն իրենց սարքերը `ապահովելու վերջին անվտանգության առանձնահատկությունները եւ այլ ֆունկցիոնալությունը: Դա էլ խնդիրն անլուծելի լուծում կլիներ, ոչ բոլորը չէին ցանկանա պահպանել սմարթֆոնը կամ պլանշետը մեկ անգամ մեկ անգամ:
Առայժմ բջջային արդյունաբերությունը ենթարկվում է բջջային չարամիտների տեսակների, որոնք որոշ չափով բարդ էին: Մինչ օրս որեւէ հափշտակման հարձակում իրական սպառնալիք չի առաջացրել օգտվողների համար: Այնուամենայնիվ, փաստը մնում է այն, որ Android- ը թիրախ է չարամիտ ծրագրերի համար, եւ դա կարող է լինել ժամանակի խնդիր, նախքան որեւէ մեկի զանգվածային հարձակումը իր գոյություն ունեցող խոցելիներին:
Linux եւ Google- ը ինչ անելիք ունենան
Բարեբախտաբար, չնայած խոցելիությունը գոյություն ունի, սակայն ոչ մի հաքերային հարձակում դեռ չի հայտնաբերվել: Այնուամենայնիվ, անվտանգության մասնագետները այժմ ավելի խորն են կուտակելու, թե արդյոք այս թերությունն օգտագործվել է վերջերս անցյալում: Linux- ի եւ Red Hat- ի անվտանգության թիմերը արդեն աշխատում են կապված հարթակների հետ կապված հարցերի վերաբերյալ, որոնք պետք է հասանելի լինեն այս շաբաթվա վերջում: Այնուամենայնիվ, պարտադիր են որոշ համակարգեր, որոնք դեռեւս կարող են խոցելի մնալ, առնվազն որոշ ժամանակով:
Google- ը չկարողացավ անմիջականորեն եւ վերջնական պատասխան տալ այն բանի համար, երբ սխալը կհայտնվի Android- ի բազայի բազայում: Այս էկոհամակարգը, որը բաց աղբյուր էր, կդառնար սարքի արտադրողներին եւ մշակողներին, որպեսզի ավելացնեն եւ բաժանեն իրենց հաճախորդներին: Միեւնույն ժամանակ, Google- ը, ինչպես միշտ, կշարունակի իր ամսական թարմացումների եւ սխալների ամրագրումները թողարկել իր Nexus- ի Android սարքերի գիծը: The հսկան մտադիր է աջակցել իր մոդելներից յուրաքանչյուրը, առնվազն 2 տարի անց առաջին վաճառքի օրվանից իր առցանց խանութում :