Jan 21, 2016
Мындан эки күн мурун, элес-Пойнт, Израилдин кибер коопсуздук бекем, нөлдүк күндүк коопсуздук Linux өзөгүнө ошол ыйгарым укуктары чексиз бир катар кызматтар менен алсыздыгын тапкан, рабочий ЖК, эн негизгиси, Android-иштейт мобилдик аппараттардын . Бул алсыздыгынан пайдаланып каалап бир хакер, түзмөктө тамыры-деңгээл сыймыктуу алуу жана маалыматтар да пайда уруксатсыз кирүү же анын эркине ылайык кодун иштеткенин мүмкүн.
Linux ядросу кемчилик тууралуу көбүрөөк
Эксперттердин пикири боюнча, кемтик себеби негизги жатат Linux өзөгүнө көп тейлөөчүлөрү, ЖК жана Android түзмөктөрдө бирдей. аты CVE-2016-0728 дайындалган Бул кемчилик, бардык Android-иштейт түзүлүштөрдүн 60 пайыздан ашуун таасири бар. Баса, бул кемчилик Биринчи болуп көрүнгөн, башында эле, 2012-жылы Linux чыгаруу 3,8 жана дагы да бар кылып 32-бит 64-бит Linux негизинде системалары.
Кызыгы, бул жерде аялуу дээрлик 3 жыл жана мүмкүн болгон үчүн Хакерлер уруксат берген пайда болгондон бери бул уруксатсыз башкара Linux-Нускасы тейлөөчүлөрү үстүнө, ЖК, Android жана башка камтылган түзмөктөр. Ал, негизинен, ядро анын уйлордун мекемеге келип чыгат жана жергиликтүү колдонуучуга астында иштеп колдонмолор ядро кодду ишке ашырууга мүмкүндүк берет. Бул аялуу менен катнаштын жогорку коркунучу боюнча, текшерүү жана коддоо баскычтар, анын ичинде керектөөчүлөрдүн сезимтал маалыматтарды, кийине аларын билдирет.
Бул коркунуч туудурушу мүмкүн Кантип Android
мүмкүн, бул аялуу маанилүү маселе кылып турган нерсе, ал КОЛУ, анын ичинде бардык архитектурасы, таасир болуп саналат. Бул эсеп жазуусу чуркап бардык Android түзмөктөр деп болжолдойт Android 4.4 KitKat жана андан кийин, ага таасир тийгизет тура. Учурда, бул бардык Android түзмөктөрдүн дээрлик 70 пайызы туура келет.
Android OS буга чейин анын мураскорун өзгөртүү артта анын жогорку даражада белгилүү. Google бөлүшөт коопсуздук тактар , анан өз-өзүнчө, аларды колдонуу түзмөк өндүрүүчүлөр менен. Компания кызыкдар менен бирге башка өзгөрүүлөр бөлүштүрөт мобилдик оператору . мындан ары бул маселени татаалданткан, бул түзмөктөрдүн көпчүлүк гана алар дагы кандай өзгөрүүлөр же тактар кабыл албай, андан кийин 18 ай ичинде, программа колдоого алышат. Бул улуу Android түзмөктөрдү пайдалануу көп түзмөк колдонуучулар, айрыкча, бир туугандарым, акыркы өзгөрүүлөр жана мүчүлүштүктөрдү таап ала эч качан мүмкүн экенин билдирбейт барат.
Бул окуя улуу Android котормолорунда мындан ары колдонуу үчүн коопсуз болорун пайдалануучулар жана алар ар дайым сезип үчүн өздөрүнүн түзмөктөрдү жогорулатуу керек деген ойго турган акыркы коопсуздук белгилерин жана башка иш-. Бул да көйгөйдү бир акылга чечим болот - ар бир адам өз уюулдук же планшет өзгөртүп жыл сайын эки жолу сактоого даяр болмок эмес.
Буга чейин, мобилдик өнөр жайы бир аз жөнөкөй болушу мобилдик зыяндуу түрүнө кабылган. бүгүнкү күнгө чейин эч бир газетке майда кол колдонуучулардын чыныгы, олуттуу коркунуч туудура алган эмес. Бирок, чындык Android кесепеттүү үчүн жумшак максаттуу болуп саналат жана ал адам анын болгон кемчиликтери жөнүндө массалык чабуул баштады чейин убакыт гана болушу мүмкүн экенин бойдон калууда.
Linux жана Google планы эмне кылса болот?
Бактыга жараша аялуу бар да, эч кандай жазуумду кол ге тебип жатат. Бирок, коопсуздук маселелери боюнча эксперттер бул кемчилик жакында өткөн убакыт кор болсо таап аралай каза болот. Linux жана Red Hat коопсуздук командалары буга байланыштуу тактар берүү үчүн иштеп жатабыз - бул жуманын акырына карата жеткиликтүү болушу керек. Бирок, дагы бир жолу, жок дегенде, алсыз бойдон кала бериши мүмкүн кээ бир системалары да болот.
Google Android кемчилик коду базанын ичинде була качан токтоосуз жана так жооп бере алган жок. Бул экосистемасын, ачык булак болуп саналган, алардын кардарлар жамаачы кошуу жана жайылтууга түзмөк өндүрүүчүлөрдүн жана иштеп чейин болот. Ошол эле учурда, Google, ошондой эле ар дайым, Android түзмөктөрдүн анын Nexus линиясын сайын өзгөрүүлөр жана мүчүлүштүктөрдү таап берүү мындан ары да уланта берет. Ири, анын ичинде баштапкы сатуу күндөн кийин, жок дегенде 2 жыл бою анын моделдердин ар бири колдоо пландаштырууда онлайн магазине .