Эки жыл мурун Android өзөгүндөгү ката Rootга киберкылмышкерлерге мүмкүнчүлүк бериши мүмкүн

Androidдеги зыяндуу программа

Google колдонуучуларынын Android колдонуучуларын коргоо боюнча иши эч качан бүтпөйт окшойт. Издөө тутуму жана планетадагы эң көп колдонулган мобилдик операциялык тутумдун ээси, зыяндуу колдонуучу колдонуучунун артыкчылыктуу мүмкүнчүлүктөрүн пайдаланган супер колдонуучуга мүмкүнчүлүк ала тургандыгын эскертет. коопсуздукту бузуу эмне болгон эки жылдан кем эмес мурун табылган. Жогоруда айтылган ката Linux ядросунда бар, ал кайда жөнүндө Android Ал иштелип чыккан.

Коопсуздук көйгөйү 2014-жылдын апрелинен бери белгилүү болуп келген, бирок ал учурда "аялуу" деп аталган эмес. Бирок 2015-жылдын февраль айында бул аныкталган ядро иштебей калды анын коопсуздук таасирлери болгон, ошондо алар буга чейин идентификатор беришкен (CVE-2015-1805). Мындан тышкары, программа Android'ге ылайыкташтырылганга чейин көйгөй болгон эмес, бир жылдан ашык убакыт мурун ага анчалык маани берилбей келгенинин дагы бир себеби.

Окуя алыстан келет

Өткөн айда, команда CoRE командасы бул аялуу жерди хакерлер пайдаланып, мүмкүнчүлүк алышы мүмкүн экендигин аныкташты тамыр түзмөккө. Кирүү мүмкүнчүлүгү бар хакер тамыр түзмөк супер колдонуучунун мүмкүнчүлүгүнө ээ, бул аппараттын ээсине же үчүнчү жактын тиркемелерине караганда алда канча чоң көзөмөл. Ушул аялуу жерди колдонуу менен, киберкылмышкер иштөө тутумундагы каалаган файлга жеткиликтүү жана / же өзгөртө алмак, бул такыр жакшы угулбайт.

Stagefright

CoRE жамааты Google компаниясына пайдаланууга жана ири издөөчү компания келечектеги коопсуздук жаңыртуусуна киргизиши керек болгон жамаачы менен иштей баштады, бирок аны оңдоого жетиштүү убакыт болгон жок Zimperium, Stagefright тапкан коопсуздук тобу Google деп билдирди пайдаланууга Ал буга чейин Nexus 5те болгон, ага Play Store дүкөнүнөн бөгөттөлгөн тиркеме аркылуу жеткен.

Google кыла алат кирүүгө аракет кылган колдонмолорду бөгөттөө тамыр түзмөккө, бирок зыяндуу тиркеме канча убакыттан бери өз ишин кылып келе жаткандыгын айта албайсыз. Коопсуздук боюнча билдирүүсүндө Google “Google, Nexus 5 жана Nexus 6 түзмөктөрүндөгү супер колдонуучу артыкчылыктарын камсыз кылуу үчүн ушул аялуу жерди колдонуп, жалпыга жеткиликтүү тамырга кирүү тиркемесинин бар экендигин тастыктады. Колдонуучунун аты ".

Google бул көйгөйдү а "Critical" оордук даражасы, бирок колдонмо зыяндуу деп табылган жок. Анын үстүнө, катаалдыктын деңгээли башка хакерлердин да ушундай колдонушун билдирет пайдаланууга зыяндуу программаны жайылтуу.

Ансыз деле жолдо бир жамаачы бар

Google буга чейин Android ядросунун 3.4, 3.10 жана 3.14 версиялары үчүн Android Open Source Project (AOSP) бул коопсуздук көйгөйүн чечүү үчүн патчтарды чыгарган. Менен нускалары 3.18 жана андан жогору ядро ​​аялуу эмес бул ийгиликсиздикке. Түзөтүүлөр Nexus түзмөктөрүнүн апрель айындагы коопсуздук жаңыртуусуна киргизилет, бул Nexus ээси болгон колдонуучулар үчүн жакшы жаңылык, бирок башка колдонуучулар өз шаймандарынын компаниясы өз жаңыртуусун чыгарганга чейин күтүүгө туура келет. же айлар.

Өзүңдү кантип коргойсуң

Башка учурлардагыдай эле, акыл-эстүүлүк эң мыкты антивирус. Эң жакшы нерсе ар дайым расмий дүкөндөрдөн тиркемелерди жүктөп алыңыз. Google Playден жүктөлгөн тиркемелерде, эгерде кооптуу тиркеме бар болсо, аны Google өзү бөгөттөп койгон, ошондуктан аны колдоно алган жок. пайдаланууга жана биз толугу менен коопсуз болмок. Эгер Google Play'дин тышынан тиркеме орнотушубуз керек болсо, анда ага ээ болушубуз керек колдонмону текшерүү телефон орнотууларынан. Түзмөктү коркутуп-үркүтүп издөөчү кээ бир түзмөктөрдө дагы бир вариант бар, бул түзмөктүн иштешине таасир этиши мүмкүн, бирок ал татыктуу болушу мүмкүн.

Түзмөк бул көйгөйдү оңдогон коопсуздук тактарын алгандыгын билүү үчүн, телефондун коопсуздук тактары бөлүмүнө киришиңиз керек. Эгерде акыркы жаңыртууда айтылса 1-апрель же андан кийин, эч кандай көйгөй болбойт. Эгер андай болбосо, анда кылдаттык менен иш кылыңыз.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

bool(чын)