21 Jan 2016
Hanya beberapa hari yang lalu, Persepsi Point, sebuah firma keselamatan siber Israel, telah menemui kelemahan keselamatan sifar hari dalam kernel Linux yang menguasai bilangan pelayan, komputer desktop dan yang paling penting, peranti mudah alih berkuasa Android . Seorang penggodam yang ingin mengambil kesempatan daripada kelemahan ini, boleh mendapatkan keistimewaan peringkat akar pada peranti dan sama ada mendapat akses yang tidak dibenarkan ke data atau melaksanakan kod mengikut kehendaknya.
Lebih lanjut mengenai Linux Kernel Flaw
Menurut para ahli, alasan kecacatan terletak pada inti kernel Linux , yang sama banyaknya pada pelayan, PC dan peranti Android. Kesilapan ini, yang telah diberi nama CVE-2016-0728, dipercayai telah memberi kesan lebih 60 peratus daripada semua peranti berkuasa Android. Secara kebetulan, kecacatan ini mula muncul seawal 2012 dalam versi Linux 3.8 dan masih wujud pada sistem berasaskan Linux 32-bit dan 64-bit .
Perkara yang mengganggu di sini adalah bahawa kerentanan telah wujud selama hampir 3 tahun dan telah berpotensi membenarkan penggodam untuk mendapatkan kawalan yang tidak dibenarkan ke atas pelayan yang dijalankan oleh Linux, PC, Android dan peranti terbenam yang lain. Ia pada dasarnya timbul dari kemudahan kernel keyring dan membolehkan aplikasi berjalan di bawah pengguna setempat untuk melaksanakan kod dalam kernel. Ini bermakna bahawa kelemahan boleh meletakkan maklumat sensitif pengguna, termasuk kunci pengesahan dan penyulitan, pada risiko pendedahan.
Bagaimana ia boleh Menimbulkan Ancaman kepada Android
Perkara yang berpotensi membuat kelemahan ini menjadi kebimbangan utama ialah ia memberi kesan kepada semua seni bina, termasuk ARM. Ini bermakna secara automatik, bahawa semua peranti Android yang menjalankan Android 4.4 KitKat dan kemudian, akan terpengaruh olehnya. Pada masa ini, akaun ini hampir 70 peratus daripada semua peranti Android.
OS Android sudah diketahui untuk pemecahan tahap tinggi dan penangguhan kemaskini. Saham Google berkongsi patch keselamatan dengan pengeluar peranti, yang kemudiannya menerapkannya secara berasingan. Syarikat itu mengedarkan kemas kini lain berkaitan dengan syarikat penerbangan mudah alih yang bersangkutan. Untuk merumitkan lagi masalah, kebanyakan peranti ini menerima sokongan perisian hanya untuk tempoh 18 bulan, dan selepas itu mereka tidak menerima sebarang kemas kini atau patch lagi. Ini menunjukkan bahawa banyak pengguna peranti, terutama yang menggunakan peranti Android yang lebih tua, mungkin tidak dapat memanfaatkan kemas kini dan pembetulan pepijat terkini.
Peristiwa ini nampaknya menunjukkan kepada pengguna bahawa versi Android yang lebih tua tidak lagi selamat untuk digunakan dan bahawa mereka perlu sentiasa menaik taraf peranti mereka untuk mengalami ciri keselamatan terkini dan fungsi lain. Itu juga akan menjadi penyelesaian yang tidak praktikal kepada masalah itu - tidak semua orang akan terus menukar telefon pintar atau tablet sekali dalam setiap dua tahun.
Setakat ini, industri mudah alih telah didedahkan kepada jenis malware mudah alih yang agak canggih. Setakat ini, tiada serangan hack telah menimbulkan ancaman yang nyata dan serius kepada pengguna. Walau bagaimanapun, hakikatnya tetap bahawa Android adalah sasaran yang lembut untuk perisian hasad dan mungkin hanya masalah masa sebelum seseorang melancarkan serangan besar-besaran terhadap kerentanan sedia ada.
Apa yang Linux dan Rancangan Google Akan Dilakukan
Nasib baik, walaupun kelemahan itu wujud, tiada serangan hack telah dilihat lagi. Walau bagaimanapun, pakar keselamatan kini akan menggali lebih mendalam untuk mengetahui jika kecacatan ini dieksploitasi kadang-kadang pada masa lalu. Pasukan keselamatan Linux dan Red Hat sudah berusaha untuk mengeluarkan patch yang berkaitan - mereka harus disediakan pada akhir minggu ini. Walau bagaimanapun, terdapat beberapa sistem yang masih boleh terdedah, sekurang-kurangnya untuk beberapa waktu.
Google tidak dapat memberikan jawapan segera dan muktamad tentang bila cacat itu akan ditambal dalam pangkalan kod Android. Ekosistem ini, yang menjadi sumber terbuka, ia akan terpulang kepada pengeluar dan pemaju peranti untuk menambah dan mengedarkan patch kepada pelanggan mereka. Dalam pada itu, Google, seperti biasa, akan terus mengeluarkan kemas kini bulanan dan pembetulan pepijat untuk barisan Nexus peranti Androidnya. Raksasa itu merancang untuk menyokong setiap modelnya sekurang-kurangnya 2 tahun selepas tarikh jualan awal di kedai dalam talian .