Kaksi vuotta sitten Android-ytimessä oleva vika voi antaa pääsyn tietoverkkorikollisille

Haittaohjelma Androidissa

Näyttää siltä, ​​että Googlen työ Android-käyttäjien suojelemiseksi ei ole koskaan loppu. Hakukoneyritys ja planeetan eniten käytetyn mobiilikäyttöjärjestelmän omistaja varoittaa, että pahantahtoinen käyttäjä voi saada pääkäyttäjän sovelluksesta, joka hyödyntää turvallisuusrikkomus mikä oli löydetty vähintään kaksi vuotta sitten. Mainittu vika on läsnä Linux-ytimessä, joka on noin missä Android Se on kehitetty.

Turvallisuusongelma on ollut tiedossa huhtikuusta 2014, vaikka sitä ei tuolloin ollut merkitty haavoittuvuudeksi. Mutta helmikuussa 2015 havaittiin, että tämä ytimen vika sillä oli turvallisuusvaikutuksia, jolloin he antoivat sille jo tunnuksen (CVE-2015-1805). Lisäksi ongelmaa ei ollut olemassa ennen kuin ohjelmisto oli mukautettu Android-laitteisiin, mikä on toinen syy siihen, miksi sille ei ollut annettu niin paljon merkitystä vasta runsaan vuosi sitten.

Tarina tulee kaukaa

Viime kuussa joukkue CoRE-tiimi huomasi, että hakkerit voivat hyödyntää tätä haavoittuvuutta pääsyn saamiseksi juuri laitteeseen. Hakkeri, jolla on pääsy juuri laitteella on pääkäyttäjän käyttöoikeus, mikä on jopa suurempi hallinta kuin laitteen tai kolmannen osapuolen sovellusten omistajalla. Hyödyntämällä tätä haavoittuvuutta verkkorikolliset voivat käyttää ja / tai muokata kaikkia käyttöjärjestelmän tiedostoja, jotka eivät kuulosta ollenkaan hyviltä.

Ramppikuume

CoRE - tiimi ilmoitti Googlelle hyödyntää ja iso löytöyritys sai työskennellä korjaustiedoston parissa, jonka sen olisi pitänyt sisältyä tulevaan tietoturvapäivitykseen, mutta heillä ei ollut tarpeeksi aikaa korjata ZimperiumStagefrightin löytämä tietoturvaryhmä kertoi Googlelle, että hyödyntää Se oli jo läsnä Nexus 5: ssä ja pääsi siihen Play Storen sovelluksen kautta, joka on nyt estetty.

Google voi estä pääsyä yrittävät sovellukset juuri laitteeseen, mutta et voi kertoa, kuinka kauan haittaohjelma on toiminut. Turvallisuuslausunnossaan Google sanoi, ettäGoogle on vahvistanut julkisesti saatavilla olevan pääkäyttäjäsovelluksen, joka käytti tätä heikkoutta Nexus 5: ssä ja Nexus 6: ssa tarjoamaan pääkäyttäjän oikeudet laitteen laitteeseen. Käyttäjätunnus ".

Google on luokitellut tämän ongelman a vakavuusaste «Kriittinen», mutta kyseistä sovellusta ei pidetty haitallisena. Lisäksi kriittinen vakavuusaste tarkoittaa, että muut hakkerit voisivat käyttää samaa hyödyntää levittää haittaohjelma.

Tiellä on jo laastari

Google on jo julkaissut korjaustiedostoja tämän tietoturvaongelman korjaamiseksi Androidin avoimen lähdekoodin projektissa (AOSP) Android-ytimen versioille 3.4, 3.10 ja 3.14. Versiot, joissa on Ydin 3.18 ja uudemmat eivät ole haavoittuvia tähän epäonnistumiseen. Laastarit sisällytetään Nexus-laitteiden huhtikuun tietoturvapäivitykseen, mikä on hyvä uutinen käyttäjille, jotka omistavat Nexuksen, mutta muiden käyttäjien on odotettava, että heidän laitteidensa yritys julkaisee oman päivityksen. Joka voi viedä päiviä, viikkoja tai kuukausia.

Kuinka suojautua

Kuten monissa muissakin tapauksissa, myös terve järki on paras virustorjuntaohjelma. Parasta on tehdä lataa sovelluksia aina virallisista myymälöistä. Google Playsta ladattujen sovellusten tapauksessa Google on itse estänyt vaarallisen sovelluksen, joten se ei voinut käyttää sitä. hyödyntää ja olisimme täysin turvassa. Jos joudumme asentamaan sovelluksen Google Playn ulkopuolelta, kannattaa hankkia sovelluksen vahvistus puhelimen asetuksista. Joissakin laitteissa on myös vaihtoehto, joka etsii järjestelmää uhkien varalta, mikä voi vaikuttaa laitteen suorituskykyyn, mutta se voi olla sen arvoista.

Jos haluat tietää, onko laite saanut tietoturvakorjauksen, joka korjaa tämän ongelman, sinun on kirjoitettava puhelimen suojauskorjaukset-osioon. Jos viimeisimmässä päivityksessä sanotaan 1. huhtikuuta tai myöhemmin, ei tule ongelmaa. Jos ei, ole erittäin varovainen mitä teet.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.