Kesalahan rong taun kepungkur ing Android Kernel bisa menehi akses root menyang kriminal cyber

Malware ing Android

Katon yen gaweyan Google kanggo nglindhungi pangguna Android ora nate rampung. Perusahaan mesin telusuran lan pemilik sistem operasi seluler sing paling akeh digunakake ing planet iki ngelingake manawa pangguna sing jahat bisa entuk akses superuser saka aplikasi sing njupuk keuntungan saka nglanggar keamanan ana apa ditemokake ora kurang saka rong taun kepungkur. Bug kasebut ing Linux Kernel, yaiku babagan ngendi Android Wis dikembangake.

Masalah keamanan wis dingerteni wiwit April 2014, sanajan nalika semana durung ditandhani "kerentanan". Nanging ing Februari 2015 ditemokake yen iki gagal kernel iku duwe implikasi keamanan, ing wektu kasebut dheweke wis menehi pengenal (CVE-2015-1805). Kajaba iku, masalah ora ana nganti piranti lunak kasebut diadaptasi karo Android, alasan liyane kenapa durung diwenehi penting banget nganti luwih saka setaun kepungkur.

Critane teka saka kadohan

Wulan pungkasan, tim kasebut Tim CoRE nemokake manawa kerentanan iki bisa dimanfaatake dening peretas kanggo entuk akses ROOT menyang piranti. Peretas kanthi akses ROOT piranti duwe akses superuser, sing kontrol luwih gedhe tinimbang sing duwe piranti utawa aplikasi pihak katelu. Kanthi ngeksploitasi kerentanan iki, cybercriminal bisa ngakses lan / utawa ngowahi file apa wae ing sistem operasi, sing ora apik.

Stagefright

Tim CoRE ngabari Google babagan anane manfaat lan perusahaan sing golek golek kudu ngupayakake tambalan sing kudune kalebu ing nganyari keamanan mbesuk, nanging ora cukup wektu kanggo ndandani lan Zimperium, tim keamanan sing nemokake Stagefright, ngandhani Google manawa manfaat Wis ana ing Nexus 5, tekan aplikasi liwat Play Store sing saiki wis diblokir.

Google bisa mblokir aplikasi sing nyoba entuk akses ROOT menyang piranti, nanging sampeyan ora bisa ngerteni suwene aplikasi angkoro kasebut. Ing pernyataan keamanan, Google ujar manawa "Google wis ngonfirmasi eksistensi aplikasi akses root sing kasedhiya ing umum sing nggunakake kerentanan iki ing Nexus 5 lan Nexus 6 kanggo nyedhiyakake hak istimewa superuser ing piranti piranti kasebut. Jeneng pangguna ".

Google ngelasake masalah iki karo a tingkat keruwetan «Kritikal», nanging aplikasi sing dimaksud ora dianggep jahat. Kajaba iku, tingkat keruwetan kritis tegese peretas liyane bisa nggunakake sing padha manfaat kanggo nyebar malware.

Tambalan lagi mlaku

Google wis nerbitake tambalan kanggo ngatasi masalah keamanan iki ing Android Open Source Project (AOSP) kanggo versi 3.4, 3.10 lan 3.14 Android Kernel. Versi karo Kernel 3.18 lan luwih dhuwur ora gampang rawan kanggo Gagal iki. Tambalan kasebut bakal dilebokake ing nganyari keamanan April kanggo piranti Nexus, sing minangka warta apik kanggo pangguna sing duwe Nexus, nanging pangguna liyane kudu ngenteni perusahaan piranti kasebut kanggo nganyari update dhewe. Sing bisa mbutuhake pirang-pirang dina, minggu utawa wulan.

Cara nglindhungi dhewe

Kaya dene kasus liyane, akal sehat minangka antivirus sing paling apik. Sing paling apik yaiku tansah ndownload aplikasi saka toko resmi. Ing aplikasi sing didownload saka Google Play, yen ana aplikasi sing mbebayani, Google bakal diblokir, mula ora bisa nggunakake. manfaat lan kita bakal aman babar pisan. Yen kita kudu nginstal aplikasi saka njaba Google Play, mula kudu verifikasi app saka setelan telpon. Uga ana pilihan ing sawetara piranti sing mindai sistem kanggo ancaman, sing bisa mengaruhi kinerja piranti, nanging bisa uga migunani.

Kanggo ngerti manawa piranti nampa patch keamanan sing mbenerake masalah iki, sampeyan kudu ngetik bagean tambalan keamanan telpon. Yen nganyari pungkasan ngandika 1 April utawa mengko, ora bakal ana masalah. Yen ora, ati-ati banget karo apa sing sampeyan lakoni.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake.

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.