Чини се да Гоогле-ов рад на заштити Андроид корисника никада не престаје. Компанија претраживача и власник најчешће кориштеног мобилног оперативног система на планети упозорава да злонамерни корисник може добити приступ суперкорисника из апликације која користи предност безбедност повреде шта је било откривен пре непуне две године. Поменута грешка је присутна у Линук кернелу, о чему се ради Android Развијен је.
Безбедносни проблем познат је од априла 2014. године, иако у то време није био означен као „рањивост“. Али у фебруару 2015. године откривено је да је ово неуспех кернела имао је безбедносне импликације, а тада су му већ дали идентификатор (ЦВЕ-2015-1805). Поред тога, проблем није постојао све док се софтвер није прилагодио Андроиду, што је још један разлог зашто му није придата толика важност до пре нешто више од годину дана.
Прича долази издалека
Прошлог месеца, тим Главни тим открио да би ову рањивост могли искористити хакери да би добили приступ корен на уређај. Хакер са приступом корен уређај има приступ суперкорисника, који има чак већу контролу од власника уређаја или независних апликација. Коришћењем ове рањивости, сајбер криминалац би могао приступити и / или изменити било коју датотеку у оперативном систему, која уопште не звучи добро.
ЦоРЕ тим је обавестио Гоогле о постојању експлоатисати и велика компанија за проналажење је почела да ради на закрпи коју је требало да укључи у будуће безбедносне исправке, али нису имали довољно времена да је поправе и Зимпериум, сигурносни тим који је открио Стагефригхт, рекао је Гооглеу да експлоатисати Већ је био присутан на Некусу 5, а до њега је стигао путем апликације из Плаи продавнице која је сада блокирана.
Гоогле може блокирати апликације које покушавају да добију приступ корен на уређај, али не можете рећи колико дуго злонамерна апликација ради своје. У изјави о безбедности, Гоогле је рекао да „Гоогле је потврдио постојање јавно доступне апликације за приступ роот-ом која је користила ову рањивост на Некусу 5 и Некус 6 за пружање привилегија суперкорисника на уређају уређаја. Корисничко име".
Гоогле је класификовао овај проблем са степен озбиљности «Критичан», али предметна апликација није сматрана злонамерном. Штавише, критични степен озбиљности значи да би и други хакери могли да користе исто експлоатисати за ширење злонамерног софтвера.
Закрпа је на путу
Гоогле је већ објавио закрпе за решавање овог безбедносног проблема у пројекту Андроид Опен Соурце Пројецт (АОСП) за верзије 3.4, 3.10 и 3.14 Андроид Кернела. Верзије са Кернел 3.18 и новији нису рањиви до овог неуспеха. Закрпе ће бити укључене у априлску безбедносну исправку за Некус уређаје, што је добра вест за кориснике који поседују Некус, али други корисници ће морати да сачекају да компанија њиховог уређаја изда сопствено ажурирање. Што може потрајати данима, недељама или месеци.
Како се заштитити
Као и у многим другим случајевима, здрав разум је најбољи антивирус. Најбоље је учинити увек преузмите апликације из званичних продавница. У случају апликација преузетих са Гоогле Плаи-а, ако постоји опасна апликација, сам је Гоогле блокира, па је не може искористити. експлоатисати и били бисмо потпуно сигурни. Ако морамо да инсталирамо апликацију изван Гоогле Плаи-а, вреди је имати верификација апликације у подешавањима телефона. На неким уређајима постоји и опција која скенира систем за претње, нешто што може утицати на перформансе уређаја, али то може вредети.
Да бисте сазнали да ли је уређај примио безбедносну закрпу која исправља овај проблем, морате да уђете у одељак о закрпама на телефону. Ако каже најновије ажурирање 1. априла или касније, неће бити проблема. Ако не, будите врло опрезни шта радите.