Mdudu miaka miwili iliyopita katika Android Kernel inaweza kutoa ufikiaji wa Mizizi kwa wahalifu wa kimtandao

Programu hasidi kwenye Android

Inaonekana kwamba kazi ya Google kulinda watumiaji wa Android haiishi kamwe. Kampuni ya injini za utaftaji na mmiliki wa mfumo wa rununu unaotumiwa zaidi kwenye sayari hiyo inaonya kuwa mtumiaji hasidi anaweza kupata ufikiaji mkubwa kutoka kwa programu inayotumia faida ya ukiukaji wa usalama nini kilikuwa iligundua sio chini ya miaka miwili iliyopita. Mdudu uliotajwa upo kwenye Linux Kernel, ambayo ni juu ya wapi Android Imetengenezwa.

Shida ya usalama imejulikana tangu Aprili 2014, ingawa wakati huo haikuitwa "hatari". Lakini mnamo Februari 2015 iligunduliwa kuwa hii kushindwa kwa punje ilikuwa na athari za kiusalama, wakati huo walikuwa tayari wameipa kitambulisho (CVE-2015-1805). Kwa kuongezea, shida haikuwepo hadi programu ilipobadilishwa kuwa Android, sababu nyingine kwanini haikupewa umuhimu sana hadi zaidi ya mwaka mmoja uliopita.

Hadithi hiyo inatoka mbali

Mwezi uliopita, timu Timu ya CoRE iligundua kuwa hatari hii inaweza kutumiwa na wadukuzi kupata ufikiaji mizizi kwa kifaa. Hackare na ufikiaji mizizi kifaa kina ufikiaji wa superuser, ambayo ni udhibiti zaidi kuliko mmiliki wa kifaa au programu za mtu wa tatu. Kwa kutumia hatari hii, mkosaji wa mtandao anaweza kupata na / au kurekebisha faili yoyote kwenye mfumo wa uendeshaji, ambayo haisikii nzuri kabisa.

hofu ya hatua

Timu ya CoRE iliarifu Google juu ya uwepo wa kunyonya na kampuni kubwa ya kupatikana ilifanya kazi kwenye kiraka ambacho inapaswa kuwa imejumuishwa katika sasisho la usalama la siku zijazo, lakini hawakuwa na muda wa kutosha wa kuirekebisha na simperium, timu ya usalama ambayo Stagefright aligundua, iliiambia Google kuwa kunyonya Ilikuwa tayari iko kwenye Nexus 5, ikiifikia kupitia programu kutoka kwa Duka la Google Play ambalo sasa limezuiwa.

Google inaweza zuia programu kujaribu kupata ufikiaji mizizi kwa kifaa, lakini huwezi kujua ni muda gani programu hasidi imekuwa ikifanya jambo lake. Katika taarifa ya usalama, Google ilisema kuwa "Google imethibitisha uwepo wa programu inayopatikana hadharani ya kufikia mizizi ambayo ilitumia udhaifu huu kwenye Nexus 5 na Nexus 6 ili kutoa haki za superer kwenye kifaa cha kifaa. Jina la mtumiaji ".

Google imeainisha shida hii na kiwango cha ukali «Muhimu», lakini programu inayohusika haikufikiriwa kuwa mbaya. Kwa kuongezea, kiwango cha ukali muhimu kinamaanisha kuwa wadukuzi wengine wangeweza kutumia vivyo hivyo kunyonya kusambaza programu hasidi.

Tayari kuna kiraka njiani

Google tayari imetoa viraka ili kurekebisha shida hii ya usalama katika Mradi wa Chanzo Wazi wa Android (AOSP) kwa matoleo 3.4, 3.10 na 3.14 ya Android Kernel. Matoleo na Kernel 3.18 na zaidi sio hatari kwa kufeli huku. Vipengele vitajumuishwa kwenye sasisho la usalama wa Aprili kwa vifaa vya Nexus, ambayo ni habari njema kwa watumiaji ambao wanamiliki Nexus, lakini watumiaji wengine watalazimika kungojea kampuni ya kifaa chao itoe sasisho lao. Ambayo inaweza kuchukua siku, wiki au miezi.

Jinsi ya kujikinga

Kama ilivyo katika visa vingine vingi, busara ni antivirus bora. Jambo bora kufanya ni daima pakua maombi kutoka kwa maduka rasmi. Katika kesi ya programu zilizopakuliwa kutoka Google Play, ikiwa kuna programu hatari, imezuiwa na Google yenyewe, kwa hivyo haikuweza kuitumia. kunyonya na tutakuwa salama kabisa. Ikiwa tunalazimika kusanikisha programu kutoka nje ya Google Play, inafaa kuwa na uthibitishaji wa programu kutoka kwa mipangilio ya simu. Kuna chaguo pia kwenye vifaa vingine ambavyo vinachunguza mfumo kwa vitisho, kitu ambacho kinaweza kuathiri utendaji wa kifaa, lakini inaweza kuwa ya thamani.

Ili kujua ikiwa kifaa kimepokea kiraka cha usalama kinachosahihisha shida hii, lazima uweke sehemu ya viraka ya usalama ya simu. Ikiwa sasisho la hivi karibuni linasema Aprili 1 au baadaye, hakutakuwa na shida. Ikiwa sivyo, kuwa mwangalifu sana kwa kile unachofanya.


Yaliyomo kwenye kifungu hicho yanazingatia kanuni zetu za maadili ya uhariri. Kuripoti kosa bonyeza hapa.

Kuwa wa kwanza kutoa maoni

Acha maoni yako

Anwani yako ya barua si kuchapishwa. Mashamba required ni alama na *

*

*

  1. Kuwajibika kwa data: Miguel Ángel Gatón
  2. Kusudi la data: Kudhibiti SpAM, usimamizi wa maoni.
  3. Uhalali: Idhini yako
  4. Mawasiliano ya data: Takwimu hazitawasilishwa kwa watu wengine isipokuwa kwa wajibu wa kisheria.
  5. Uhifadhi wa data: Hifadhidata iliyohifadhiwa na Mitandao ya Occentus (EU)
  6. Haki: Wakati wowote unaweza kupunguza, kuokoa na kufuta habari yako.