Čini se da Googleov rad na zaštiti Android korisnika nikad ne završava. Tvrtka pretraživača i vlasnik najčešće korištenog mobilnog operativnog sistema na planeti upozorava da zlonamjeran korisnik može dobiti pristup superkorisnika iz aplikacije koja koristi prednost narušavanje sigurnosti šta je otkriven prije nepune dvije godine. Spomenuta greška prisutna je u Linux kernelu, gdje je android Razvijen je.
Sigurnosni problem poznat je od aprila 2014. godine, iako u to vrijeme nije imao oznaku "ranjivost". Ali u februaru 2015. godine otkriveno je da je ovo neuspjeh kernela imao je sigurnosne implikacije, a tada su mu već dali identifikator (CVE-2015-1805). Uz to, problem nije postojao sve dok se softver nije prilagodio Androidu, još jedan razlog zašto mu se nije pridavala tolika važnost do prije nešto više od godinu dana.
Priča dolazi izdaleka
Prošli mesec, tim CoRE tim otkrio da bi ovu ranjivost mogli iskoristiti hakeri da bi dobili pristup korijen na uređaj. Haker s pristupom korijen uređaj ima pristup superkorisnika, što je još veća kontrola od vlasnika uređaja ili aplikacija nezavisnih proizvođača. Iskorištavanjem ove ranjivosti, cyber kriminalac mogao bi pristupiti i / ili modificirati bilo koju datoteku u operativnom sistemu, što uopće ne zvuči dobro.
CoRE tim obavijestio je Google o postojanju iskoristiti i velika kompanija koja je pronašla posao je kreirala zakrpu koju je trebala uključiti u buduće sigurnosno ažuriranje, ali nisu imali dovoljno vremena da je poprave i simperium, sigurnosni tim koji je Stagefright otkrio, rekao je Googleu da iskoristiti Već je bio prisutan na Nexusu 5, a do njega je stigao putem aplikacije iz Play trgovine koja je trenutno već blokirana.
Google može blokirati aplikacije koje pokušavaju dobiti pristup korijen na uređaj, ali ne možete znati koliko dugo zlonamjerna aplikacija radi svoje. U sigurnosnoj izjavi Google je rekao da „Google je potvrdio postojanje javno dostupne aplikacije za pristup root-om koja je koristila ovu ranjivost na Nexusu 5 i Nexus 6 za pružanje privilegija superkorisnika na uređaju uređaja. Korisničko ime ".
Google je klasificirao ovaj problem sa stepen ozbiljnosti «Kritičan», ali predmetna aplikacija nije smatrana zlonamjernom. Štoviše, kritična ocjena ozbiljnosti znači da bi je mogli koristiti i drugi hakeri iskoristiti za širenje zlonamjernog softvera.
Zakrpa je na putu
Google je već objavio zakrpe kako bi riješio ovaj sigurnosni problem u projektu Android Open Source (AOSP) za verzije 3.4, 3.10 i 3.14 Android Kernela. Verzije sa Kernel 3.18 i noviji nisu ranjivi do ovog neuspeha. Zakrpe će biti uključene u aprilsko sigurnosno ažuriranje za Nexus uređaje, što je dobra vijest za korisnike koji posjeduju Nexus, ali drugi će korisnici morati pričekati da kompanija njihovog uređaja objavi vlastito ažuriranje, što može potrajati danima, tjednima ili mjeseci.
Kako se zaštititi
Kao i u mnogim drugim slučajevima, zdrav razum je najbolji antivirus. Najbolje je učiniti uvijek preuzmite aplikacije iz službenih trgovina. U slučaju aplikacija preuzetih s Google Playa, ako postoji opasna aplikacija, sam je Google blokira, pa je ne može koristiti. iskoristiti i bili bismo potpuno sigurni. Ako moramo instalirati aplikaciju izvan Google Playa, vrijedi je imati provjera aplikacije u podešavanjima telefona. Na nekim uređajima postoji i opcija koja skenira sistem zbog prijetnji, nešto što može utjecati na performanse uređaja, ali to može vrijediti.
Da biste znali je li uređaj primio sigurnosnu zakrpu koja ispravlja ovaj problem, morate ući u odjeljak sigurnosnih zakrpa na telefonu. Ako kaže najnovije ažuriranje 1. aprila ili kasnije, neće biti problema. Ako ne, budite vrlo oprezni što radite.