Panašu, kad „Google“ darbas siekiant apsaugoti „Android“ vartotojus niekada nesibaigia. Paieškos sistemos įmonė ir planetoje dažniausiai naudojamos mobiliosios operacinės sistemos savininkas įspėja, kad kenkėjiškas vartotojas gali gauti prieigą prie vartotojo naudodamasis programa, kuri naudojasi saugumo pažeidimas kas buvo atrado ne mažiau kaip prieš dvejus metus. Minėta klaida yra „Linux“ branduolyje, kuris yra maždaug kur Android Jis yra sukurtas.
Saugumo problema buvo žinoma nuo 2014 m. Balandžio mėn., Nors tuo metu ji nebuvo pažymėta „pažeidžiamumu“. Tačiau 2015 m. Vasario mėnesį buvo atrasta, kad tai branduolio gedimas tai turėjo įtakos saugumui, tada jie jau suteikė jam identifikatorių (CVE-2015-1805). Be to, problema neegzistavo, kol programinė įranga nebuvo pritaikyta „Android“ - dar viena priežastis, kodėl jai nebuvo skiriama tiek daug reikšmės, kiek prieš kiek daugiau nei metus.
Istorija ateina iš tolo
Praėjusį mėnesį komanda Pagrindinė komanda atrado, kad įsilaužėliai gali pasinaudoti šia spraga, kad galėtų prieiti šaknis prie prietaiso. Įsilaužėlis su prieiga šaknis įrenginys turi prieigą prie vartotojo, o tai yra dar didesnė kontrolė nei įrenginio ar trečiųjų šalių programų savininkas. Išnaudodamas šį pažeidžiamumą, elektroninis nusikaltėlis galėtų pasiekti ir (arba) modifikuoti bet kurį operacinės sistemos failą, kuris visiškai neskamba.
CoRE komanda pranešė „Google“ apie išnaudoti ir didelė ieškančiųjų kompanija pradėjo dirbti su pleistru, kurį turėjo įtraukti į būsimą saugos naujinimą, tačiau jie neturėjo pakankamai laiko tai ištaisyti ir Zimperiumassaugos komanda, kurią atrado „Stagefright“, „Google“ pranešė, kad išnaudoti Jis jau buvo „Nexus 5“, jį pasiekė per „Play Store“ programą, kuri šiuo metu jau buvo užblokuota.
„Google“ gali blokuoti programas, bandančias gauti prieigą šaknis į įrenginį, bet negalite pasakyti, kiek laiko kenkėjiška programa veikė. Saugumo pareiškime „Google“ teigė, kad „„Google“ patvirtino, kad yra viešai prieinama root prieigos programa, kuri naudojo šį pažeidžiamumą „Nexus 5“ ir „Nexus 6“, kad įrenginio įrenginyje suteiktų privilegijuotojo privilegijas. Vartotojo vardas".
„Google“ šią problemą klasifikavo a sunkumo laipsnis «Kritinis», tačiau nagrinėjama programa nebuvo laikoma kenkėjiška. Be to, kritinis sunkumo laipsnis reiškia, kad kiti įsilaužėliai galėtų naudoti tą patį išnaudoti skleisti kenkėjišką programą.
Kelyje jau yra pleistras
„Google“ jau išleido pataisas šiai saugos problemai pašalinti „Android“ atvirojo kodo projekte (AOSP), skirtoje „Android“ branduolio 3.4, 3.10 ir 3.14 versijoms. Versijos su 3.18 ir naujesni branduoliai nėra pažeidžiami prie šios nesėkmės. Pleistrai bus įtraukti į balandžio mėn. „Nexus“ įrenginių saugos naujinimą, o tai yra gera žinia vartotojams, kuriems priklauso „Nexus“, tačiau kiti vartotojai turės laukti, kol jų įrenginio įmonė išleis savo naujinį. Tai gali užtrukti kelias dienas, savaites ar mėnesiais.
Kaip apsisaugoti
Kaip ir daugeliu kitų atvejų, sveikas protas yra geriausia antivirusinė programa. Geriausia, ką reikia padaryti visada atsisiųskite programas iš oficialių parduotuvių. Iš „Google Play“ atsisiųstų programų atveju, jei yra pavojinga programa, pati „Google“ ją blokuoja, todėl negalėjo ja naudotis. išnaudoti ir mes būtume visiškai saugūs. Jei turime įdiegti programą iš „Google Play“ ribų, verta turėti programos patvirtinimas iš telefono nustatymų. Kai kuriuose įrenginiuose taip pat yra parinktis, kuri tikrina, ar sistemoje nėra grėsmių, o tai gali turėti įtakos įrenginio veikimui, tačiau tai gali būti verta.
Norėdami sužinoti, ar įrenginys gavo saugos pataisą, kuris pašalina šią problemą, turite įvesti telefono saugos pataisų skyrių. Jei sakoma naujausiame atnaujinime Balandžio 1 d. Ar vėliau, nebus jokių problemų. Jei ne, būkite labai atsargūs, ką darote.