Linux Kernel-fejl placerer Android-enheder i fare

Virtualbox erreur 1908 kernel driver not installed (Juni 2025)

Virtualbox erreur 1908 kernel driver not installed (Juni 2025)
Anonim

21. januar 2016

For et par dage siden opdagede Perception Point, et israelsk cybersikkerhedsfirma, en sikkerhedssvaghed på null dag i Linux-kernen, der driver et uendeligt antal servere, stationære pc'er og vigtigst af alt, Android-baserede mobilenheder. En hacker, der ønsker at udnytte denne sårbarhed, kunne få root-level privilegier på en enhed og enten få uautoriseret adgang til data eller udføre kode som efter hans vilje.

  • Ofte stillede spørgsmål om databeskyttelsesstrategier for virksomheder

Mere om Linux Kernel Flaw

Ifølge eksperter ligger årsagen til fejlen i den centrale Linux-kerne, som er meget den samme på servere, pc'er og Android-enheder. Denne fejl, der er blevet tildelt navnet CVE-2016-0728, antages at have påvirket over 60 procent af alle Android-enheder. I øvrigt forekom denne fejl først i 2012 i Linux version 3.8 og findes stadig på både 32-bit og 64-bit Linux-baserede systemer.

Den foruroligende ting her er, at sårbarheden har eksisteret i næsten 3 år og har potentielt tilladt hackere at få uautoriseret kontrol over Linux-kørende servere, pc'er, Android og andre indlejrede enheder. Det stammer i grunden fra kernelets nøglefunktion og tillader, at apps kører under lokal bruger til at udføre kode i kernen. Dette betyder, at sårbarheden kan sætte brugerens følsomme oplysninger, herunder autentificering og krypteringsnøgler, med risiko for eksponering.

  • Hvordan kan App-udviklere sikre bedre klient mobil sikkerhed?

Hvordan det kunne udgøre en trussel mod Android

Det, der potentielt kunne gøre denne sårbarhed til stor bekymring, er, at den påvirker alle arkitekturer, herunder ARM. Dette indebærer automatisk, at alle Android-enheder, der kører Android 4.4 KitKat og senere, vil blive påvirket af det. I øjeblikket tegner det sig for næsten 70 procent af alle Android-enheder.

Android OS er allerede kendt for sin høje grad af fragmentering og opdatering forsinkelser. Google deler sikkerhedsrettelser med enhedsproducenter, som derefter anvender dem separat. Virksomheden distribuerer andre opdateringer i forbindelse med de berørte mobiloperatører. For yderligere at komplicere sager modtager de fleste af disse enheder kun software support i 18 måneder, hvorefter de ikke modtager flere opdateringer eller patches. Dette betyder, at mange enhedsbrugere, især dem, der bruger ældre Android-enheder, aldrig kommer til at benytte de seneste opdateringer og fejlrettelser.

Denne hændelse synes at vise brugerne, at ældre Android-versioner ikke længere ville være sikre til brug, og at de hele tiden skulle opgradere deres enheder for at kunne opleve de nyeste sikkerhedsfunktioner og andre funktioner. Det ville også være en upraktisk løsning på problemet - ikke alle ville være villige til at fortsætte med at ændre deres smartphone eller tablet én gang i hvert par år.

Indtil videre har mobilindustrien været udsat for typer mobil malware, der har været noget usofistikeret. Hidtil har ingen hack-angreb udgjort en reel, alvorlig trussel for brugerne. Men faktum er, at Android er et blødt mål for malware, og det kan bare være et spørgsmål om tid, før nogen lancerer et massivt angreb på dets eksisterende sårbarheder.

  • ESET Mobile Security til Android - Gratis Version

Hvad Linux og Google planlægger at gøre

Heldigvis er der dog ikke nogen hackangreb, selv om sårbarheden eksisterer. Sikkerhedseksperter vil nu nu grave dybere for at finde ud af, om denne fejl blev udnyttet engang i den seneste tid. Linux og Red Hat sikkerhedshold arbejder allerede på at udstede relaterede patches - de skal være tilgængelige inden udgangen af ​​denne uge. Men der er bundet til at være nogle systemer, som stadig kan forblive sårbare, i det mindste i nogen tid.

Google kunne ikke give et øjeblikkeligt og definitivt svar på, hvornår fejlen skulle patches i Android-kodebase. Dette økosystem, der er open source, vil det være op til enhedsproducenter og udviklere at tilføje og distribuere patchen til deres kunder. I mellemtiden vil Google som altid fortsætte med at udstede månedlige opdateringer og fejlrettelser til sin Nexus-linje af Android-enheder. Kæmpen planlægger at støtte hver af sine modeller i mindst 2 år efter datoen for første salg i sin online butik.

  • Android OS Vs. Apple iOS - hvilket er bedre for udviklere?

Sådan placerer du stereohøjttalere for den bedste lyd

Sådan placerer du stereohøjttalere for den bedste lyd

Disse nemme at følge tips hjælper dig med at placere stereohøjttalerne korrekt for at få den bedst mulige lydydelse fra dit hjemmesystem.

Linux Loadable Kernel Module How-To - 15.3. SCSI-drivere

Linux Loadable Kernel Module How-To - 15.3. SCSI-drivere

Linux Loadable Kernel Module How-To: 15.3. SCSI-drivere

Hemmeligheden ved at ansætte: det begynder, før du placerer stillingen

Hemmeligheden ved at ansætte: det begynder, før du placerer stillingen

Din første opgave skal være at scope rollen klart forud for tiden. Her er en simpel checkliste, der hjælper.

Redaktørens Valg