Ang usa ka bug duha ka tuig na ang milabay sa Android Kernel mahimong maghatag ug root access sa cybercriminals

Malware sa Android

Ingon og ang trabaho sa Google aron mapanalipdan ang mga ninggamit sa Android dili matapos. Ang kompaniya sa search engine ug tag-iya sa labing gigamit nga operating system sa mobile sa planeta nagpasidaan nga ang usa ka makadaot nga gumagamit mahimong makakuha og access sa superuser gikan sa usa ka aplikasyon nga nagpahimulos sa usa ka paglapas sa seguridad unsa to nadiskobrehan dili moubus sa duha ka tuig ang milabay. Ang gihisgutan nga bug naa sa Linux Kernel, diin bahin diin Android Naugmad kini.

Ang problema sa siguridad nahibal-an gikan pa kaniadtong Abril 2014, bisan kung sa kana nga oras wala kini gimarkahan nga "kahuyang". Apan kaniadtong Pebrero 2015 nadiskubrehan nga kini pagkapakyas sa kernel adunay kini mga implikasyon sa siguridad, sa oras nga gihatagan na nila kini usa ka nagpaila (CVE-2015-1805). Ingon kadugangan, ang problema wala maglungtad hangtod nga ang software naangay sa Android, usa pa nga katarungan ngano nga wala kini nahatagan labi ka hinungdanon hangtod sa usa ka tuig nga miagi.

Ang istorya gikan sa halayo

Sa miaging bulan, ang tim Kore nga Team nadiskobrehan nga kini nga kahuyang mahimo’g pahimuslan sa mga hacker aron maka-access gamut sa aparato. Usa ka hacker nga adunay access gamut ang usa ka aparato adunay pag-access sa superuser, nga labi ka daghang kontrol kaysa sa tag-iya sa aparato o aplikasyon sa third-party. Pinaagi sa pagpahimulos sa kini nga kahuyang, ang cybercriminal mahimong ma-access ug / o mabag-o ang bisan unsang file sa operating system, nga dili gyud maayo.

Kahadlok sa entablado

Gipahibalo sa CoRE Team ang Google bahin sa pagkaanaa sa pagpahimulos ug ang dako nga kompanya nga nagpangita nagtrabaho sa usa ka patch nga kini kinahanglan nga iupod sa usa ka umaabot nga pag-update sa seguridad, apan wala sila igong oras aron ayuhon kini ug Zimperium, ang security team nga nadiskubrehan sa Stagefright, nagsulti sa Google nga ang pagpahimulos Naa na kini sa Nexus 5, naabut kini pinaagi sa usa ka aplikasyon gikan sa Play Store nga sa kini nga oras na-block na.

Mahimo sa Google babagan ang mga app nga naningkamot nga makakuha og access gamut sa aparato, apan dili nimo masulti kung kanus-a nahimo ang makadaot nga aplikasyon. Sa usa ka pahayag sa seguridad, giingon sa Google nga "Gikumpirma sa Google nga adunay usa ka magamit nga aplikasyon sa pag-access sa root nga magamit sa publiko nga gigamit kini nga kahuyang sa Nexus 5 ug Nexus 6 aron mahatagan mga pribilehiyo ang superuser sa aparato sa aparato. Username ".

Giklasipikar sa Google kini nga problema sa a degree sa kagrabe «Kritikal», apan ang gihisgutan nga aplikasyon wala giisip nga makadaot. Labut pa, ang kritikal nga grado sa kabug-at nagpasabut nga ang ubang mga hacker mahimong mogamit parehas pagpahimulos aron ipakaylap ang malware.

Adunay na usa ka patch sa dalan

Nagpagawas na ang Google og mga patch aron ayuhon ang kini nga problema sa seguridad sa Android Open Source Project (AOSP) alang sa mga bersyon 3.4, 3.10 ug 3.14 sa Android Kernel. Ang mga bersyon kauban ang Ang Kernel 3.18 ug mas taas dili dali maapektuhan sa kini nga pagkapakyas. Ang mga pag-patch iupod sa pag-update sa seguridad sa Abril alang sa mga Nexus device, nga maayong balita alang sa mga ninggamit sa usa ka Nexus, apan ang ubang mga taggamit maghulat alang sa kompanya sa ilang aparato nga ipagawas ang ilang kaugalingon nga pag-update. Nga mahimo’g molungtad og mga adlaw, semana o bulan.

Giunsa pagpanalipod ang imong kaugalingon

Sama sa daghang uban pang mga kaso, ang sentido kumon mao ang labing kaayo nga antivirus. Ang labing kaayo nga butang nga buhaton mao kanunay nga i-download ang mga aplikasyon gikan sa opisyal nga mga tindahan. Sa kaso sa mga aplikasyon nga na-download gikan sa Google Play, kung adunay peligro nga aplikasyon, kini gibabagan sa Google mismo, busa dili kini magamit. pagpahimulos ug kami luwas nga luwas. Kung kinahanglan namon nga i-install ang usa ka aplikasyon gikan sa gawas sa Google Play, angay nga adunay kini pagpanghimatuud sa app gikan sa mga setting sa telepono. Adunay usab kapilian sa pipila nga mga aparato nga gi-scan ang sistema alang sa mga pagpanghulga, usa ka butang nga mahimong makaapekto sa paghimo sa aparato, apan mahimo kini nga bili.

Aron mahibal-an kung nadawat sa usa ka aparato ang patch patch nga nagtul-id sa kini nga problema, kinahanglan nimo nga isulud ang seksyon nga mga patsa sa seguridad sa telepono. Kung giingon ang labing bag-ong update Abril 1 o ulahi, wala’y problema. Kung dili, pag-amping pag-ayo sa imong gibuhat.


Ang sulud sa artikulo nagsunod sa among mga prinsipyo sa pamatasan sa editoryal. Aron magreport usa ka pag-klik sa sayup dinhi.

Himoa ang una nga makomentaryo

Biyai ang imong komentaryo

Ang imong email address dili nga gipatik. Gikinahanglan kaumahan mga gimarkahan sa *

*

*

  1. Responsable sa datos: Miguel Ángel Gatón
  2. Katuyoan sa datos: Kontrolaha ang SPAM, pagdumala sa komento.
  3. Legitimation: Ang imong pagtugot
  4. Komunikasyon sa datos: Ang datos dili ipahibalo sa mga ikatulong partido gawas sa ligal nga obligasyon.
  5. Pagtipig sa datos: Ang database nga gidumala sa Occentus Networks (EU)
  6. Mga Katungod: Sa bisan unsang oras mahimo nimong limitahan, bawion ug tanggalon ang imong kasayuran.