21 ژانویه 2016
فقط یک روز پس از آن، Perception Point، یک شرکت امنیت سایبری اسرائیل، یک آسیب پذیری امنیتی صفر روز را در هسته لینوکس کشف کرد که تعداد زیادی سرور، رایانه های رومیزی و، مهمتر از همه، دستگاه های تلفن همراه مبتنی بر Android را کنترل می کند . یک هکر که مایل به استفاده از این آسیب پذیری است، می تواند امتیازات ریشه در یک دستگاه را به دست آورد و یا دسترسی غیر مجاز به داده ها را به دست آورد و یا کد را به عنوان اراده خود اجرا کند.
اطلاعات بیشتر در مورد خطای کرنل لینوکس
به گفته کارشناسان، دلیل این نقص در هسته لینوکس هست که در سرورها، رایانه های شخصی و دستگاه های اندرویدی بسیار مشابه است. اعتقاد بر این این نقص، که نام CVE-2016-0728 نامگذاری شده است، بیش از 60 درصد از تمام دستگاههای مبتنی بر Android را تحت تاثیر قرار داده است. در ضمن، این نقص اولین بار در سال 2012 در نسخه لینوکس 3.8 ظاهر شد و همچنان در سیستم های مبتنی بر لینوکس 32 بیتی و 64 بیتی وجود دارد.
نکته جالب این است که آسیب پذیری در حدود 3 سال گذشته بوده است و به طور بالقوه اجازه می دهد هکرها کنترل های غیر مجاز بر روی سرورهای لینوکس، رایانه های شخصی، Android و سایر دستگاه های جاسازی شده را مجاز بگیرند . این اساسا از هسته کیبورد بوجود می آید و به برنامه هایی که تحت کاربر محلی اجرا می شوند، می توانند کد را در هسته اجرا کنند. این به این معنی است که آسیب پذیری می تواند اطلاعات حساس کاربران، از جمله کلیدهای تأیید اعتبار و رمزنگاری را در معرض خطر قرار دهد.
چگونه می تواند تهدیدی برای آندروید ایجاد کند
چیزی که به طور بالقوه می تواند این آسیب پذیری را به یک نگرانی عمده تبدیل کند، این است که بر تمام معماری ها، از جمله ARM تاثیر می گذارد. این به طور خودکار نشان می دهد که تمام دستگاه های Android که از Android 4.4 KitKat استفاده می کنند و بعد از آن، تحت تاثیر قرار می گیرند. در حال حاضر این تقریبا 70 درصد از تمام دستگاه های Android را تشکیل می دهد.
سیستم عامل Android به خاطر درجه بندي بالا و تاخیر به روز رسانی شناخته شده است. گوگل تکه های امنیتی را با تولید کنندگان دستگاه های توزیع می کند و سپس آنها را به صورت جداگانه اعمال می کند. این شرکت به روز رسانی های دیگر را در ارتباط با حامل های تلفن همراه توزیع می کند . برای مسائل پیچیده تر، اکثر این دستگاه ها فقط برای مدت 18 ماه پشتیبانی نرم افزار می کنند، پس از آن هیچ گونه به روز رسانی و یا تکه های دیگر دریافت نمی شود. این به این معنی است که بسیاری از کاربران دستگاه، به ویژه کسانی که از دستگاههای قدیمی تر اندروید استفاده می کنند، هرگز نمی توانند از آخرین به روز رسانی ها و رفع اشکالات بهره مند شوند.
به نظر می رسد این حادثه به کاربران نشان می دهد که نسخه های قدیمی تر آندروید دیگر برای استفاده امن نیست و باید به طور مداوم دستگاه های خود را ارتقا دهند تا آخرین ویژگی های امنیتی و قابلیت های دیگر را تجربه کنند. این نیز یک راه حل غیر عملی برای این مشکل است - هر کس هرگز مایل به تغییر اسمارتفون یا تبلت خود در هر دو سال یکبار نخواهد بود.
تا کنون، صنعت تلفن همراه به نوعی از نرم افزارهای مخرب تلفن همراه که تا حدودی پیچیده است، در معرض قرار گرفته است. تا به امروز، هیچ حمله هک به طور واقعی تهدید جدی برای کاربران ایجاد نکرده است. با این حال، این واقعیت باقی می ماند که آندروید یک هدف نرم افزاری برای نرم افزارهای مخرب است و می تواند به سادگی یک مسئله ای باشد قبل از اینکه کسی حمله بزرگی به آسیب پذیری های موجود ایجاد کند.
چه لينوکس و گوگل قصد دارد انجام دهد
خوشبختانه، هر چند این آسیب پذیری وجود دارد، هیچ حمله هک نشده است. با این حال، کارشناسان امنیتی در حال حاضر عمیق تر کشف خواهند کرد که آیا این نقص در گذشته در گذشته مورد سوء استفاده قرار گرفته است یا خیر. تیم های امنیتی لینوکس و Red Hat در حال تلاش برای انتشار تکه های مربوطه هستند - باید تا پایان این هفته در دسترس باشند. با این حال، برخی از سیستم ها وجود دارد که ممکن است در برخی از موارد ممکن است آسیب پذیر باشند.
گوگل نمیتواند پاسخ فوری و قطعی را در مورد اینکه کدام نقص در کد پایه Android کدگذاری شده است، ارائه ندهد. این اکوسیستم، که منبع باز است، تولید کنندگان و برنامهنویسان دستگاه برای افزودن و توزیع پچ به مشتریان خود خواهد بود. در همین حال، گوگل همچون همیشه، به روز رسانی ماهانه و رفع اشکالات خود را برای خط تلفن Nexus دستگاه های Android ادامه می دهد. غول پیکربندی برای حمایت از هر یک از مدل های خود را حداقل 2 سال پس از تاریخ فروش اولیه در فروشگاه آنلاین خود را.