Úgy tűnik, hogy a Google Android-felhasználók védelmében végzett munkája soha nem ér véget. A keresőmotor-társaság és a bolygón a legtöbbet használt mobil operációs rendszer tulajdonosa arra figyelmeztet, hogy egy rosszindulatú felhasználó hozzáférést nyerhet a felhasználóhoz egy alkalmazásból, amely kihasználja biztonsági rés mi volt nem kevesebb, mint két éve fedezték fel. Az említett hiba megtalálható a Linux Kernelben, kb Android Fejlesztve van.
A biztonsági probléma 2014 áprilisa óta ismert, bár akkor még nem volt "sebezhetőség" címke. De 2015 februárjában kiderült, hogy ez kernel hiba biztonsági vonatkozásai voltak, ekkor már megadtak egy azonosítót (CVE-2015-1805). Ráadásul a probléma csak a szoftver Androidra történő adaptálásáig állt fenn, ami egy másik oka annak, hogy csak alig több mint egy évvel ezelőtt tulajdonítottak ekkora jelentőséget.
A történet messziről származik
A múlt hónapban a csapat A csapat magja felfedezte, hogy ezt a biztonsági rést a hackerek kihasználhatják a hozzáférés érdekében gyökér az eszközre. Hacker hozzáféréssel gyökér egy eszközhöz superuser hozzáférés tartozik, ami még nagyobb ellenőrzés alatt áll, mint az eszköz vagy a harmadik féltől származó alkalmazások tulajdonosa. A biztonsági rés kihasználásával a számítógépes bűnöző hozzáférhet és / vagy módosíthatja az operációs rendszer bármely fájlját, amely egyáltalán nem hangzik jól.
A CoRE Team értesítette a Google-t a kihasználni és a nagy kereső cég dolgozott egy olyan javításon, amelyet be kellett volna foglalnia egy jövőbeli biztonsági frissítésbe, de nem volt elég idejük kijavítani, és Zimperium, a Stagefright által felfedezett biztonsági csapat elmondta a Google-nak, hogy kihasználni Már a Nexus 5-nél is jelen volt, a Play Áruházból származó alkalmazás révén érte el, amelyet ebben az időben már letiltottak.
A Google képes blokkolja a hozzáférést megkísérlő alkalmazásokat gyökér az eszközre, de nem lehet megmondani, hogy a rosszindulatú alkalmazás mióta csinálja a dolgát. Biztonsági nyilatkozatában a Google azt mondta, hogyA Google megerősítette, hogy létezik egy nyilvánosan elérhető, gyökér hozzáféréssel rendelkező alkalmazás, amely ezt a biztonsági rést használta fel a Nexus 5 és a Nexus 6 készülékeken, hogy szuperfelhasználói jogosultságokat biztosítson az eszköz eszközén. Felhasználónév".
A Google ezt a problémát a súlyossági fok «kritikus», de a kérdéses alkalmazást nem tartották rosszindulatúnak. Sőt, a kritikus súlyossági fok azt jelenti, hogy más hackerek is használhatják ugyanezt kihasználni a rosszindulatú programok terjesztésére.
Javítás van folyamatban
A Google már kiadott javításokat a biztonsági probléma kijavítására az Android nyílt forráskódú projektjében (AOSP) az Android Kernel 3.4, 3.10 és 3.14 verzióinál. A verziók a A 3.18-as és újabb kernel nem sérülékeny erre a kudarcra. A javítások bekerülnek a Nexus eszközök áprilisi biztonsági frissítésébe, ami jó hír azoknak a felhasználóknak, akik Nexus-szal rendelkeznek, de más felhasználóknak meg kell várniuk, amíg eszközük cége kiadja saját frissítését. Ez napokba, hetekbe is beletelhet. vagy hónapokig.
Hogyan lehet megvédeni magát
Mint sok más esetben, a józan ész is a legjobb víruskereső. A legjobb dolog mindig töltsön le alkalmazásokat a hivatalos áruházakból. A Google Playről letöltött alkalmazások esetén, ha van veszélyes alkalmazás, azt maga a Google blokkolja, így nem tudta használni. kihasználni és teljesen biztonságban lennénk. Ha a Google Playen kívülről kell telepítenünk egy alkalmazást, akkor érdemes az alkalmazás ellenőrzése a telefon beállításaiból. Egyes eszközökön van olyan lehetőség is, amely a rendszert fenyegetések után kutatja, ami befolyásolhatja az eszköz teljesítményét, de megéri.
Ha tudni szeretné, hogy egy eszköz megkapta-e a problémát kijavító biztonsági javítást, be kell lépnie a telefon biztonsági javítások szakaszába. Ha az utolsó frissítés azt mondja Április 1. vagy később, nem lesz gond. Ha nem, legyen nagyon óvatos, amit csinál.