Zdá se, že práce Google na ochraně uživatelů Androidu nikdy nekončí. Společnost pro vyhledávače a vlastník nejpoužívanějšího mobilního operačního systému na planetě varuje, že uživatel se zlými úmysly může získat přístup superuživatele z aplikace, která využívá výhod narušení bezpečnosti co bylo objeveno před ne méně než dvěma lety. Zmíněná chyba je přítomna v linuxovém jádře, kde se nachází Android Je vyvinuta.
Bezpečnostní problém je znám od dubna 2014, ačkoli v té době nebyl označen jako „zranitelnost“. Ale v únoru 2015 bylo zjištěno, že toto selhání jádra mělo bezpečnostní důsledky, kdy mu již poskytli identifikátor (CVE-2015-1805). Kromě toho problém neexistoval, dokud nebyl software přizpůsoben systému Android, což je další důvod, proč mu nebyl dán tak velký význam až před něco více než rokem.
Příběh pochází z dálky
Minulý měsíc tým Tým CoRE zjistili, že tuto chybu zabezpečení mohou hackeři zneužít k získání přístupu kořen do zařízení. Hacker s přístupem kořen zařízení má přístup superuživatele, který má ještě větší kontrolu než vlastník zařízení nebo aplikací třetích stran. Využitím této chyby zabezpečení by počítačový zločinec mohl přistupovat a / nebo upravovat libovolný soubor v operačním systému, což vůbec nezní dobře.
Tým CoRE informoval Google o existenci využít a velká vyhledávací společnost začala pracovat na opravě, kterou měla zahrnout do budoucí aktualizace zabezpečení, ale neměli dost času ji opravit a Zimperium, bezpečnostní tým, který objevil Stagefright, řekl společnosti Google, že využít Na zařízení Nexus 5 již byl a dosáhl ho prostřednictvím aplikace z Obchodu Play, která byla v tuto chvíli již zablokována.
Google může blokovat aplikace, které se snaží získat přístup kořen k zařízení, ale nemůžete zjistit, jak dlouho škodlivá aplikace dělá svou věc. V prohlášení o zabezpečení Google uvedl, že „Google potvrdil existenci veřejně dostupné aplikace pro přístup k root, která tuto chybu zabezpečení na zařízeních Nexus 5 a Nexus 6 využívala k poskytování oprávnění superuživatele na zařízení zařízení. Uživatelské jméno ".
Google klasifikoval tento problém s a stupeň závažnosti «kritický», ale dotyčná aplikace nebyla považována za škodlivou. Navíc stupeň kritické závažnosti znamená, že ostatní hackeři by mohli použít totéž využít šířit malware.
Oprava je na cestě
Google již vydal opravy k vyřešení tohoto bezpečnostního problému v Android Open Source Project (AOSP) pro verze jádra Android verze 3.4, 3.10 a 3.14. Verze s Jádro 3.18 a vyšší není zranitelné k tomuto selhání. Opravy budou zahrnuty v dubnové aktualizaci zabezpečení pro zařízení Nexus, což je dobrá zpráva pro uživatele, kteří vlastní zařízení Nexus, ale ostatní uživatelé si budou muset počkat, až společnost jejich zařízení vydá vlastní aktualizaci. Což může trvat dny, týdny nebo měsíce.
Jak se chránit
Stejně jako v mnoha jiných případech je nejlepším antivirem zdravý rozum. Nejlepší je udělat vždy stahujte aplikace z oficiálních obchodů. V případě aplikací stažených z Google Play, pokud existuje nebezpečná aplikace, je blokována samotným Google, takže ji nemohla použít. využít a byli bychom naprosto v bezpečí. Pokud si musíme nainstalovat aplikaci mimo Google Play, stojí za to mít ověření aplikace z nastavení telefonu. U některých zařízení existuje také možnost, která prohledá systém kvůli hrozbám, něco, co může ovlivnit výkon zařízení, ale může to stát za to.
Chcete-li zjistit, zda zařízení obdrželo opravu zabezpečení, která tento problém opravuje, musíte vstoupit do části s bezpečnostními opravami telefonu. Pokud říká nejnovější aktualizace 1. dubna nebo později, nebude žádný problém. Pokud ne, buďte velmi opatrní, co děláte.