21 Januar 2016
Just e puer Deeg huet de Percept Point, enger Cybernetzefirma Israelis, eng Null-Dag-Sécherheetsgefuerdert am Linux-Kernel entdeckt, déi eng onendlech Nummer vun Servern, Desktop PCs an déi wichtegst Android-powered mobilen Apparater . E Hakrech, deen d'Virdeeler vun dëser Schwachstelle wëllt ausnotzen, kéint Proprietär vun der Rootebene ginn op engem Apparat erreechen oder entweder onerlaabten Zougang zu Daten oder Code ausführen wéi se se wëllen.
Méi iwwer de Linux Kernel Fehler
Laut Experten ass de Grond fir de Manktem am Kern Linux Kernel , deen eesäiteg ass wéi op Server, PC an Android Apparater. Dëse Fehler, deen de Numm CVE-2016-0728 zugewielt gouf, gëtt ugeholl datt et iwwer 60 Prozent vun alle Android-powered Geräter betrëfft. Dëst fäeg ass zënter 2012 e bësse viru kuerzem an der Linux Versioun 3,8 an ëmmer nach op 32-Bit- a 64-Bit Linux-baséiert Systemer.
D'Stierfhëllef hei ass datt d'Schwieregkeet fir bal 3 Joer existéiert an potenziell Hackeren erlaabt huet , onberechtegt Kontroll iwwer Linux-lafen Server, PC, Android an aner embedded Geräte ze kréien. Et ass haaptsächlech vun der Keeltraining-Keelerinstallatioun entstanen an erlaabt Apps, déi ënner lokalem Benotzer benotzt code aus dem Kernel ausführen. Dëst bedeit datt d'Verwaltbarkeet d'sensitive Informatioune vun de Benotzer hunn, wéi Authentifikatioun a Verschlësselungsschlëssel, am Gefier vun der Expositioun.
Wéi et kéint e Geeschter op Android setzen
D'Saach, déi dës Schwieregkeet eventuell eng grouss Sorte maachen kann, ass datt se all Architekturen, dorënner ARM, beaflossen. Dëst implizéiert automatesch datt all Android Geräter déi Android 4.4 KitKat a spéider gestoppt hunn, op d'Konsequenzen dovun ausgoen. Momentan gëlt dëse Kont fir bal 70 Prozent vun alle Android Apparater.
De Android OS ass scho bekannt fir säin héigen Grad vu Brëller a Verzögerungen ze updaten. Google verdeelt Sécherheetspatcher mat Apparaterfirmen, déi se dann separat anhëllt. D'Firma verdeelt aner Updates an der Verknüpfung mat den betraffenen mobilen Transportmëttel . Fir méi komplizéiert Saachen z'erklären, sinn déi meescht Geräter Software Software ënnerstëtzen nëmmen fir eng Dauer vu 18 Méint, a wéi et se net méi Updates oder Patches kritt. Dëst gëlt fir datt vill Benotzer vum Geräischer, besonnesch déi déi äere Android-Apparater benotzen, kënne nie erlaben déi lescht Aktualiséierungen an Fehlerfehler ëmzesetzen.
Dëse Incident schéngt fir Benotzer ze weisen datt äert ären Android-Versionen net méi sécher sinn fir se ze benotzen an datt se hir Geräter ëmmer weider verbesseren mussen fir déi lescht Sécherheetsfunktiounen an aner Funktioune ze erreechen. Dat wier och eng onméigleche Léisung fir de Problem - net jidderee géifen sech géifen Äert Smartphone oder Tablet eemol an all puer Joer ze änneren.
Bis elo ass d'Mobilindustrie vis-à-vis vun mobiler Malware exponéiert, déi e puer ongerecht waren. Bis elo huet keen Hack Attack e richteg ernimmt Bedrohung fir Benotzer. D'Tatsaach bleift awer datt Android e mëllen Target for Malware ass an et kéint just e Sujet sinn, ier ee jidde Fall e massive Attack iwwer seng existent Schwächen huet.
Wat Linux an Google Plan maachen
Glécklech, obschonn d'Schwieregkeet existéiert, gouf kee Hackattack uginn. D'Sécherheetsexperten wäerten haut méi déif grav fannen fir ze fannen, ob dës Fehl irgendwou an der Vergaangenheet verännert gouf. Linux an Red Hat Sécherheets teams schaffe schon zesumme fir Patches ze verëffentlechen - et sollt bis Enn des kommende Weekend sinn. Allerdéngs sinn et gebonnen, e puer Systemer ze maachen, déi vulnerabel kënne sinn, op d'mannst fir eng Zäit.
Google ka keng direkt a definitive Äntwert ginn wéi wann de Mängel am Android Code Base ass. Dëse Ecosystem, als Open Source, ass et fir Geriichter a Geräter ze developperen fir de Patsch an hir Clienten ze addéieren an ze verdeelen. An der Tëschenzäit hunn Google wéi ëmmer ëmmer weider Exemplare vu méigleche Updates a Bug Fixen fir seng Nexus Linn vun Android Apparater. De Riese plangt all seng Modeller op d'mannst 2 Joer no der Vergaangenheet vum éischten Verkeefer am Internetgeschäft .