Šķiet, ka Google darbs, lai aizsargātu Android lietotājus, nekad nebeidzas. Meklētājprogrammu uzņēmums un planētas visbiežāk izmantotās mobilās operētājsistēmas īpašnieks brīdina, ka ļaunprātīgs lietotājs var iegūt virslietotāja piekļuvi no lietojumprogrammas, kas izmanto drošības pārkāpums kas bija atklāja ne mazāk kā pirms diviem gadiem. Minētā kļūda ir Linux kodolā, kas ir apmēram kur android Tas ir izstrādāts.
Drošības problēma ir zināma kopš 2014. gada aprīļa, lai gan tajā laikā tā netika apzīmēta ar “ievainojamību”. Bet 2015. gada februārī tika atklāts, ka tas kodola mazspēja tam bija ietekme uz drošību, un tajā brīdī viņi jau tam piešķīra identifikatoru (CVE-2015-1805). Turklāt problēma nepastāvēja tikai tad, kad programmatūra tika pielāgota Android, un tas bija vēl viens iemesls, kāpēc tai nebija piešķirta tik liela nozīme tikai pirms nedaudz vairāk nekā gada.
Stāsts nāk no tālienes
Pagājušajā mēnesī komanda CoRE komanda atklāja, ka šo ievainojamību hakeri var izmantot, lai piekļūtu sakne uz ierīci. Hakeris ar piekļuvi sakne ierīcei ir piekļuve lietotājam virs lietotāja, kas ir pat lielāka kontrole nekā ierīces vai trešo personu lietojumprogrammu īpašnieks. Izmantojot šo ievainojamību, kibernoziedznieks varētu piekļūt un / vai modificēt jebkuru operētājsistēmas failu, kas nemaz neizklausās labi.
CoRE komanda paziņoja Google par izmantot un lielais meklētāju uzņēmums ķērās pie plākstera, kas tam bija jāiekļauj turpmākajā drošības atjauninājumā, taču viņiem nebija pietiekami daudz laika, lai to labotu. Zimperijs, drošības komanda, kuru atklāja Stagefright, pastāstīja Google, ka izmantot Tas jau bija pieejams Nexus 5, to sasniedzot, izmantojot Play veikala lietojumprogrammu, kas tagad ir bloķēta.
Google var bloķēt lietotnes, kas mēģina piekļūt sakne uz ierīci, taču nevarat pateikt, cik ilgi ļaunprātīgā lietojumprogramma ir darījusi savu. Drošības paziņojumā Google teica, ka “Google ir apstiprinājis, ka pastāv publiski pieejama root piekļuves lietojumprogramma, kas izmantoja šo ievainojamību ierīcēs Nexus 5 un Nexus 6, lai ierīces ierīcē nodrošinātu superlietotāja privilēģijas. Lietotājvārds ".
Google klasificēja šo problēmu ar smaguma pakāpe «kritiska», taču attiecīgā lietojumprogramma netika uzskatīta par ļaunprātīgu. Turklāt kritiskā smaguma pakāpe nozīmē, ka citi hakeri varētu izmantot to pašu izmantot lai izplatītu ļaunprātīgu programmatūru.
Ceļā jau ir plāksteris
Google jau ir izlaidis ielāpus, lai novērstu šo drošības problēmu Android atvērtā pirmkoda projektā (AOSP) Android kodola 3.4, 3.10 un 3.14 versijām. Versijas ar Kodols 3.18 un jaunāki nav neaizsargāti šai neveiksmei. Plāksteri tiks iekļauti aprīļa Nexus ierīču drošības atjauninājumā, kas ir laba ziņa lietotājiem, kuriem pieder Nexus, bet citiem lietotājiem būs jāgaida, kamēr viņu ierīces uzņēmums izlaidīs pats savu atjauninājumu. Tas var ilgt dienas, nedēļas vai mēnešiem.
Kā pasargāt sevi
Tāpat kā daudzos citos gadījumos, veselais saprāts ir labākais antivīruss. Vislabāk ir darīt vienmēr lejupielādējiet lietojumprogrammas no oficiālajiem veikaliem. Ja lietojumprogrammas ir lejupielādētas no Google Play, ja ir kāda bīstama lietojumprogramma, pati Google to bloķē, tāpēc tā nevarēja to izmantot. izmantot un mēs būtu pilnīgi droši. Ja mums ir jāinstalē lietojumprogramma ārpus Google Play, ir vērts to instalēt lietotnes verifikācija no tālruņa iestatījumiem. Dažās ierīcēs ir arī opcija, kas pārbauda, vai sistēmā nav draudu, kaut kas var ietekmēt ierīces darbību, taču tas var būt tā vērts.
Lai uzzinātu, vai ierīce ir saņēmusi drošības plāksteri, kas novērš šo problēmu, jums jāievada tālruņa drošības ielāpu sadaļa. Ja teikts jaunākajā atjauninājumā 1. aprīlis vai vēlāk, problēmu nebūs. Ja nē, esiet ļoti uzmanīgs, ko darāt.