Zdá sa, že práca spoločnosti Google na ochrane používateľov systému Android nikdy nekončí. Spoločnosť pre vyhľadávače a vlastník najpoužívanejšieho mobilného operačného systému na planéte varuje, že používateľ so zlými úmyslami môže získať prístup superužívateľa z aplikácie, ktorá využíva výhody porušenie bezpečnosti čo bolo objavené nie menej ako pred dvoma rokmi. Spomínaná chyba sa nachádza v jadre Linuxu, ktoré je približne kde Android Je vyvinutý.
Bezpečnostný problém je známy od apríla 2014, hoci v tom čase nebol označený ako „zraniteľnosť“. Ale vo februári 2015 sa zistilo, že toto zlyhanie jadra malo to bezpečnostné dôsledky a vtedy mu už dali identifikátor (CVE-2015-1805). Problém navyše neexistoval, kým sa softvér neprispôsobil systému Android, čo je ďalší dôvod, prečo sa mu až pred viac ako rokom nepripisoval taký veľký význam.
Príbeh pochádza zďaleka
Minulý mesiac tým Jadro tímu zistil, že túto zraniteľnosť by mohli hackeri zneužiť na získanie prístupu koreň do zariadenia. Hacker s prístupom koreň zariadenie má prístup superužívateľa, ktorý má ešte väčšiu kontrolu ako vlastník zariadenia alebo aplikácií tretích strán. Využitím tejto zraniteľnosti by mohol počítačový zločinca získať prístup a / alebo upraviť akýkoľvek súbor v operačnom systéme, ktorý vôbec neznie dobre.
Tím CoRE informoval spoločnosť Google o existencii využiť a veľká vyhľadávacia spoločnosť začala pracovať na patche, ktorú mala zahrnúť do budúcej bezpečnostnej aktualizácie, ale nemali dostatok času ju opraviť a imperium, bezpečnostný tím, ktorý objavil Stagefright, povedal spoločnosti Google, že využiť Ten už bol na Nexus 5 prítomný a dostal sa k nemu prostredníctvom aplikácie z Obchodu Play, ktorá je teraz zablokovaná.
Google môže blokovať aplikácie pokúšajúce sa získať prístup koreň do zariadenia, ale nemôžete zistiť, ako dlho škodlivá aplikácia robí svoje. V bezpečnostnom vyhlásení spoločnosť Google uviedla, že „Spoločnosť Google potvrdila existenciu verejne dostupnej aplikácie na prístup ku koreňom, ktorá túto chybu zabezpečenia v zariadeniach Nexus 5 a Nexus 6 využívala na poskytovanie privilégií superužívateľa v zariadení tohto zariadenia. Užívateľské meno ".
Google klasifikoval tento problém s a stupeň závažnosti «kritický», ale príslušná aplikácia sa nepovažovala za škodlivú. Stupeň kritickej závažnosti navyše znamená, že to môžu používať aj iní hackeri využiť na šírenie škodlivého softvéru.
Na ceste je už oprava
Google už vydal opráv na opravu tohto bezpečnostného problému v projekte Android Open Source Project (AOSP) pre verzie jadra Android verzie 3.4, 3.10 a 3.14. Verzie s Jadro 3.18 a vyššie nie sú zraniteľné k tomuto neúspechu. Opravy budú súčasťou aprílovej bezpečnostnej aktualizácie pre zariadenia Nexus, čo je dobrá správa pre používateľov, ktorí vlastnia Nexus, ale ostatní používatelia si budú musieť počkať, kým spoločnosť ich zariadenia vydá svoju vlastnú aktualizáciu. Čo môže trvať dni, týždne alebo mesiace.
Ako sa chrániť
Rovnako ako v mnohých iných prípadoch je najlepším antivírusom zdravý rozum. Najlepšie urobíte vždy sťahujte aplikácie z oficiálnych obchodov. V prípade aplikácií stiahnutých z Google Play, ak existuje nebezpečná aplikácia, je zablokovaná samotným spoločnosťou Google, takže ju nemohla využiť. využiť a boli by sme úplne v bezpečí. Ak si musíme nainštalovať aplikáciu mimo Google Play, stojí za to mať overenie aplikácie z nastavení telefónu. Na niektorých zariadeniach existuje aj možnosť, ktorá prehľadáva systém, či neobsahuje nejaké hrozby, čo môže ovplyvniť výkon zariadenia, ale môže to stáť za to.
Ak chcete vedieť, či zariadenie dostalo bezpečnostnú opravu, ktorá opravuje tento problém, musíte vstúpiť do časti bezpečnostných opráv v telefóne. Ak hovorí najnovšia aktualizácia 1. apríla alebo neskôr, nebude problém. Ak nie, buďte veľmi opatrní, čo robíte.