Ένα σφάλμα πριν από δύο χρόνια στο Kernel Android θα μπορούσε να δώσει πρόσβαση root σε εγκληματίες στον κυβερνοχώρο

Κακόβουλο λογισμικό σε Android

Φαίνεται ότι η εργασία της Google για την προστασία των χρηστών Android δεν τελειώνει ποτέ. Η εταιρεία μηχανών αναζήτησης και ο κάτοχος του πιο χρησιμοποιούμενου λειτουργικού συστήματος κινητής τηλεφωνίας στον πλανήτη προειδοποιεί ότι ένας κακόβουλος χρήστης μπορεί να αποκτήσει πρόσβαση σε υπερχρήστη από μια εφαρμογή που εκμεταλλεύεται ένα παραβίαση ασφαλείας τι ήταν ανακαλύφθηκε πριν από τουλάχιστον δύο χρόνια. Το αναφερθέν σφάλμα υπάρχει στον πυρήνα του Linux, που είναι πού Android Αναπτύσσεται.

Το πρόβλημα ασφάλειας είναι γνωστό από τον Απρίλιο του 2014, αν και τότε δεν είχε χαρακτηριστεί «ευπάθεια». Αλλά τον Φεβρουάριο του 2015 ανακαλύφθηκε ότι αυτό αποτυχία του πυρήνα είχε επιπτώσεις στην ασφάλεια, οπότε το έδωσαν ήδη ένα αναγνωριστικό (CVE-2015-1805). Επιπλέον, το πρόβλημα δεν υπήρχε έως ότου το λογισμικό προσαρμόστηκε στο Android, ένας άλλος λόγος για τον οποίο δεν είχε δοθεί τόσο μεγάλη σημασία μόλις πριν από ένα χρόνο.

Η ιστορία προέρχεται από μακριά

Τον περασμένο μήνα, η ομάδα Βασική ομάδα ανακάλυψε ότι αυτή η ευπάθεια θα μπορούσε να αξιοποιηθεί από τους χάκερ για να αποκτήσουν πρόσβαση ρίζα στη συσκευή. Ένας χάκερ με πρόσβαση ρίζα μια συσκευή έχει πρόσβαση σε υπερχρήστη, η οποία είναι ακόμη μεγαλύτερος έλεγχος από τον κάτοχο της συσκευής ή τις εφαρμογές τρίτων. Με την εκμετάλλευση αυτής της ευπάθειας, ο εγκληματίας στον κυβερνοχώρο θα μπορούσε να έχει πρόσβαση ή / και να τροποποιήσει οποιοδήποτε αρχείο στο λειτουργικό σύστημα, το οποίο δεν ακούγεται καθόλου καλό.

Τρακ

Η ομάδα του CoRE ενημέρωσε την Google για την ύπαρξη του εκμεταλλεύονται και η μεγάλη εταιρεία εύρεσης έπρεπε να εργαστεί σε μια ενημέρωση κώδικα που θα έπρεπε να είχε συμπεριλάβει σε μια μελλοντική ενημέρωση ασφαλείας, αλλά δεν είχαν αρκετό χρόνο για να το διορθώσουν και Zimperium, η ομάδα ασφαλείας που ανακάλυψε ο Stagefright, είπε στην Google ότι το εκμεταλλεύονται Ήταν ήδη παρόν στο Nexus 5, φτάνοντας μέσω μιας εφαρμογής από το Play Store που αυτή τη στιγμή έχει ήδη αποκλειστεί.

Η Google μπορεί αποκλεισμός εφαρμογών που προσπαθούν να αποκτήσουν πρόσβαση ρίζα στη συσκευή, αλλά δεν μπορείτε να πείτε για πόσο καιρό η κακόβουλη εφαρμογή έκανε το πράγμα της. Σε δήλωση ασφαλείας, η Google είπε ότι «Η Google επιβεβαίωσε την ύπαρξη μιας δημόσιας διαθέσιμης εφαρμογής πρόσβασης σε root που χρησιμοποίησε αυτήν την ευπάθεια στα Nexus 5 και Nexus 6 για να παρέχει προνόμια superuser στη συσκευή της συσκευής. χρήστης".

Η Google έχει ταξινομήσει αυτό το πρόβλημα με ένα βαθμός σοβαρότητας «Κρίσιμο», αλλά η εν λόγω εφαρμογή δεν θεωρήθηκε κακόβουλη. Επιπλέον, ο κρίσιμος βαθμός σοβαρότητας σημαίνει ότι άλλοι χάκερ θα μπορούσαν να χρησιμοποιήσουν το ίδιο εκμεταλλεύονται να διαδώσει το κακόβουλο λογισμικό.

Υπάρχει ήδη μια ενημέρωση στο δρόμο

Η Google έχει ήδη κυκλοφορήσει ενημερώσεις κώδικα για να διορθώσει αυτό το πρόβλημα ασφάλειας στο Android Open Source Project (AOSP) για τις εκδόσεις 3.4, 3.10 και 3.14 του Android Kernel. Εκδόσεις με το Ο πυρήνας 3.18 και άνω δεν είναι ευάλωτοι σε αυτήν την αποτυχία. Οι ενημερώσεις κώδικα θα συμπεριληφθούν στην ενημέρωση ασφαλείας του Απριλίου για συσκευές Nexus, κάτι που είναι καλό νέο για χρήστες που κατέχουν Nexus, αλλά άλλοι χρήστες θα πρέπει να περιμένουν έως ότου η εταιρεία της συσκευής τους κυκλοφορήσει τη δική τους ενημέρωση. Η οποία μπορεί να διαρκέσει ημέρες, εβδομάδες ή μήνες.

Πώς να προστατευτείτε

Όπως σε πολλές άλλες περιπτώσεις, η κοινή λογική είναι το καλύτερο antivirus. Το καλύτερο που πρέπει να κάνετε είναι να κατεβάζετε πάντα εφαρμογές από επίσημα καταστήματα. Στην περίπτωση εφαρμογών που έχουν ληφθεί από το Google Play, εάν υπάρχει επικίνδυνη εφαρμογή, αποκλείεται από την ίδια την Google, οπότε δεν μπορούσε να τη χρησιμοποιήσει. εκμεταλλεύονται και θα ήμασταν απόλυτα ασφαλείς. Εάν πρέπει να εγκαταστήσουμε μια εφαρμογή έξω από το Google Play, αξίζει να το έχετε επαλήθευση εφαρμογής από τις ρυθμίσεις του τηλεφώνου. Υπάρχει επίσης μια επιλογή σε ορισμένες συσκευές που σαρώνει το σύστημα για απειλές, κάτι που μπορεί να επηρεάσει την απόδοση της συσκευής, αλλά μπορεί να αξίζει τον κόπο.

Για να γνωρίζετε εάν μια συσκευή έχει λάβει την ενημερωμένη έκδοση κώδικα ασφαλείας που διορθώνει αυτό το πρόβλημα, πρέπει να εισαγάγετε την ενότητα ενημερώσεων ασφαλείας του τηλεφώνου. Αν λέει η τελευταία ενημέρωση 1 Απριλίου ή μεταγενέστερη, δεν θα υπάρχει πρόβλημα. Εάν όχι, προσέξτε τι κάνετε.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.