Екі жыл бұрынғы Android ядросындағы қате киберқылмыскерлерге түбірлік рұқсат бере алады

Android-тағы зиянды бағдарлама

Google-дің Android қолданушыларын қорғау жөніндегі жұмысы ешқашан бітпейтін сияқты. Іздеу машиналары компаниясы және планетадағы ең көп қолданылатын мобильді операциялық жүйенің иесі зиянды пайдаланушының артықшылықты пайдаланатын қосымшадан суперпайдаланушыға қол жетімділігі туралы ескертеді. қауіпсіздікті бұзу не болды кем дегенде екі жыл бұрын ашылды. Бұл қате Linux ядросында кездеседі, ол қай жерде екендігі туралы Android Ол дамыған.

Қауіпсіздік проблемасы 2014 жылдың сәуірінен бастап белгілі болды, дегенмен сол кезде ол «осалдық» деп аталмаған еді. Бірақ 2015 жылдың ақпанында бұл анықталды ядро ақаулығы оның қауіпсіздік салдары болды, сол кезде олар оған идентификатор берді (CVE-2015-1805). Сонымен қатар, проблема бағдарламалық жасақтама Android-ке бейімделгенге дейін болған жоқ, бұл оған бір жыл бұрын ғана сонша мән берілмеуінің тағы бір себебі.

Оқиға алыстан келеді

Өткен айда команда CoRE тобы бұл осалдықты хакерлер пайдаланып, қол жеткізуге болатындығын анықтады түбір құрылғыға. Қол жетімді хакер түбір құрылғы супер пайдаланушыға қол жеткізе алады, бұл құрылғының иесіне немесе үшінші тарап қосымшаларына қарағанда үлкен бақылау. Осы осалдықты пайдалану арқылы киберқылмыскер амалдық жүйенің кез-келген файлына қол жеткізе алады және / немесе өзгерте алады, бұл мүлдем жақсы естілмейді.

Сахнаға шығу

CoRE тобы Google-ге пайдалану және ірі іздеуші компания болашақ қауіпсіздік жаңартуларына енгізуі керек патчпен жұмыс істей бастады, бірақ оны түзетуге уақыттары болмады және Зимперий, Stagefright тапқан қауіпсіздік тобы Google-ге бұл туралы айтты пайдалану Ол Nexus 5-те бұрыннан бар болатын, оған қазір бұғатталған Play Store қолданбасы арқылы қол жеткізілді.

Google жасай алады қол жеткізуге тырысатын қолданбаларды бұғаттау түбір құрылғыға, бірақ зиянды қолданбаның қанша уақыттан бері өз жұмысын істеп жатқанын біле алмайсыз. Google қауіпсіздік туралы мәлімдемесінде «Google құрылғы құрылғысында супер пайдаланушы артықшылықтарын беру үшін Nexus 5 және Nexus 6-да осы осалдығын пайдаланған, жалпыға қол жетімді тамырға қол жетімді қосымшаның бар екендігін растады. Пайдаланушы аты «.

Google бұл мәселені а ауырлық дәрежесі «Critical», бірақ қарастырылған қосымша зиянды болып саналмады. Сонымен қатар, ауырлық дәрежесі басқа хакерлердің де дәл солай қолдана алатынын білдіреді пайдалану зиянды бағдарламаны тарату.

Қазірдің өзінде жолда жамау бар

Google қазірдің өзінде Android ядроының 3.4, 3.10 және 3.14 нұсқаларына арналған Android Open Source Project (AOSP) жобасында осы қауіпсіздік мәселесін шешуге арналған түзетулер шығарды. Нұсқалары 3.18 және одан жоғары ядролар осал емес осы сәтсіздікке. Патчтар Nexus құрылғыларына арналған сәуір айындағы қауіпсіздік жаңартуларына енгізіледі, бұл Nexus иелері үшін жақсы жаңалық, бірақ басқа пайдаланушылар өз құрылғысының компаниясы өздерінің жаңартуларын шығарғанша күтуге тура келеді, бұл бірнеше күн, аптаға созылуы мүмкін немесе ай.

Өзіңізді қалай қорғауға болады

Көптеген басқа жағдайларда сияқты, ең жақсы антивирус - ақыл-ой. Ең жақсы нәрсе - бұл әрқашан қосымшаларды ресми дүкендерден жүктеп алыңыз. Google Play-ден жүктелген қосымшаларға қатысты, егер қауіпті қосымша болса, оны Google өзі бұғаттайды, сондықтан ол оны пайдалана алмады. пайдалану және біз мүлдем қауіпсіз болар едік. Егер біз Google Play-тен тыс қолданба орнатуға мәжбүр болсақ, оған ие болу керек қолданбаны растау телефон параметрлерінен. Сондай-ақ, кейбір құрылғыларда қауіпті жүйені сканерлейтін опция бар, бұл құрылғының жұмысына әсер етуі мүмкін, бірақ бұл оған тұрарлық болуы мүмкін.

Құрылғы бұл ақаулықты түзететін қауіпсіздік патчын алғандығын білу үшін сіз телефонның қауіпсіздік патчтары бөліміне кіруіңіз керек. Егер соңғы жаңартуда айтылса 1 сәуір немесе одан кейін, ешқандай проблема болмайды. Егер олай болмаса, не істеп жатқаныңызға өте мұқият болыңыз.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

bool(шын)