A két évvel ezelőtti hiba az Android Kernelben hozzáférést adhat a Root számára a számítógépes bűnözőkhöz

Malware az Androidon

Úgy tűnik, hogy a Google Android-felhasználók védelmében végzett munkája soha nem ér véget. A keresőmotor-társaság és a bolygón a legtöbbet használt mobil operációs rendszer tulajdonosa arra figyelmeztet, hogy egy rosszindulatú felhasználó hozzáférést nyerhet a felhasználóhoz egy alkalmazásból, amely kihasználja biztonsági rés mi volt nem kevesebb, mint két éve fedezték fel. Az említett hiba megtalálható a Linux Kernelben, kb Android Fejlesztve van.

A biztonsági probléma 2014 áprilisa óta ismert, bár akkor még nem volt "sebezhetőség" címke. De 2015 februárjában kiderült, hogy ez kernel hiba biztonsági vonatkozásai voltak, ekkor már megadtak egy azonosítót (CVE-2015-1805). Ráadásul a probléma csak a szoftver Androidra történő adaptálásáig állt fenn, ami egy másik oka annak, hogy csak alig több mint egy évvel ezelőtt tulajdonítottak ekkora jelentőséget.

A történet messziről származik

A múlt hónapban a csapat A csapat magja felfedezte, hogy ezt a biztonsági rést a hackerek kihasználhatják a hozzáférés érdekében gyökér az eszközre. Hacker hozzáféréssel gyökér egy eszközhöz superuser hozzáférés tartozik, ami még nagyobb ellenőrzés alatt áll, mint az eszköz vagy a harmadik féltől származó alkalmazások tulajdonosa. A biztonsági rés kihasználásával a számítógépes bűnöző hozzáférhet és / vagy módosíthatja az operációs rendszer bármely fájlját, amely egyáltalán nem hangzik jól.

Lámpaláz

A CoRE Team értesítette a Google-t a kihasználni és a nagy kereső cég dolgozott egy olyan javításon, amelyet be kellett volna foglalnia egy jövőbeli biztonsági frissítésbe, de nem volt elég idejük kijavítani, és Zimperium, a Stagefright által felfedezett biztonsági csapat elmondta a Google-nak, hogy kihasználni Már a Nexus 5-nél is jelen volt, a Play Áruházból származó alkalmazás révén érte el, amelyet ebben az időben már letiltottak.

A Google képes blokkolja a hozzáférést megkísérlő alkalmazásokat gyökér az eszközre, de nem lehet megmondani, hogy a rosszindulatú alkalmazás mióta csinálja a dolgát. Biztonsági nyilatkozatában a Google azt mondta, hogyA Google megerősítette, hogy létezik egy nyilvánosan elérhető, gyökér hozzáféréssel rendelkező alkalmazás, amely ezt a biztonsági rést használta fel a Nexus 5 és a Nexus 6 készülékeken, hogy szuperfelhasználói jogosultságokat biztosítson az eszköz eszközén. Felhasználónév".

A Google ezt a problémát a súlyossági fok «kritikus», de a kérdéses alkalmazást nem tartották rosszindulatúnak. Sőt, a kritikus súlyossági fok azt jelenti, hogy más hackerek is használhatják ugyanezt kihasználni a rosszindulatú programok terjesztésére.

Javítás van folyamatban

A Google már kiadott javításokat a biztonsági probléma kijavítására az Android nyílt forráskódú projektjében (AOSP) az Android Kernel 3.4, 3.10 és 3.14 verzióinál. A verziók a A 3.18-as és újabb kernel nem sérülékeny erre a kudarcra. A javítások bekerülnek a Nexus eszközök áprilisi biztonsági frissítésébe, ami jó hír azoknak a felhasználóknak, akik Nexus-szal rendelkeznek, de más felhasználóknak meg kell várniuk, amíg eszközük cége kiadja saját frissítését. Ez napokba, hetekbe is beletelhet. vagy hónapokig.

Hogyan lehet megvédeni magát

Mint sok más esetben, a józan ész is a legjobb víruskereső. A legjobb dolog mindig töltsön le alkalmazásokat a hivatalos áruházakból. A Google Playről letöltött alkalmazások esetén, ha van veszélyes alkalmazás, azt maga a Google blokkolja, így nem tudta használni. kihasználni és teljesen biztonságban lennénk. Ha a Google Playen kívülről kell telepítenünk egy alkalmazást, akkor érdemes az alkalmazás ellenőrzése a telefon beállításaiból. Egyes eszközökön van olyan lehetőség is, amely a rendszert fenyegetések után kutatja, ami befolyásolhatja az eszköz teljesítményét, de megéri.

Ha tudni szeretné, hogy egy eszköz megkapta-e a problémát kijavító biztonsági javítást, be kell lépnie a telefon biztonsági javítások szakaszába. Ha az utolsó frissítés azt mondja Április 1. vagy később, nem lesz gond. Ha nem, legyen nagyon óvatos, amit csinál.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra.

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.