ดูเหมือนว่างานของ Google ในการปกป้องผู้ใช้ Android จะไม่มีวันสิ้นสุด บริษัท เครื่องมือค้นหาและเจ้าของระบบปฏิบัติการมือถือที่ใช้มากที่สุดในโลกเตือนว่าผู้ไม่ประสงค์ดีสามารถเข้าถึง superuser จากแอปพลิเคชันที่ใช้ประโยชน์จาก การละเมิดความปลอดภัย คืออะไร ค้นพบเมื่อไม่น้อยกว่าสองปีที่แล้ว. จุดบกพร่องดังกล่าวมีอยู่ในเคอร์เนล Linux ซึ่งเกี่ยวกับที่ Android มีการพัฒนา
ปัญหาด้านความปลอดภัยเป็นที่ทราบกันดีตั้งแต่เดือนเมษายน 2014 แม้ว่าในเวลานั้นจะไม่มีป้ายกำกับว่า "ช่องโหว่" แต่ในเดือนกุมภาพันธ์ 2015 มีการค้นพบสิ่งนี้ เคอร์เนลล้มเหลว มันมีผลกระทบด้านความปลอดภัยซึ่ง ณ จุดนี้พวกเขาได้ให้ตัวระบุไปแล้ว (CVE-2015-1805) นอกจากนี้ปัญหายังไม่เกิดขึ้นจนกว่าซอฟต์แวร์จะถูกปรับให้เข้ากับ Android ซึ่งเป็นอีกสาเหตุหนึ่งที่ทำให้ซอฟต์แวร์นี้ไม่ได้รับความสำคัญมากนักจนกระทั่งเมื่อปีที่แล้ว
เรื่องมาจากแดนไกล
เมื่อเดือนที่แล้วทีมงาน ทีม CoRE ค้นพบว่าช่องโหว่นี้อาจถูกแฮกเกอร์ใช้ประโยชน์เพื่อเข้าถึง ราก ไปยังอุปกรณ์ แฮ็กเกอร์ที่สามารถเข้าถึงได้ ราก อุปกรณ์มีการเข้าถึง superuser ซึ่งควบคุมได้มากกว่าเจ้าของอุปกรณ์หรือแอปพลิเคชันของบุคคลที่สาม ด้วยการใช้ประโยชน์จากช่องโหว่นี้อาชญากรไซเบอร์สามารถเข้าถึงและ / หรือแก้ไขไฟล์ใด ๆ ในระบบปฏิบัติการได้ซึ่งฟังดูไม่ดีเลย
ทีม CoRE แจ้งให้ Google ทราบถึงการมีอยู่ของไฟล์ เอาเปรียบ และ บริษัท ผู้ค้นหารายใหญ่ต้องทำงานกับแพตช์ที่ควรรวมไว้ในการอัปเดตความปลอดภัยในอนาคต แต่พวกเขาไม่มีเวลามากพอที่จะแก้ไขและ ซิมเพอเรียมทีมรักษาความปลอดภัยที่ Stagefright ค้นพบบอก Google ว่า เอาเปรียบ มีอยู่แล้วใน Nexus 5 ซึ่งเข้าถึงผ่านแอปพลิเคชันจาก Play Store ซึ่งในขณะนี้ได้ถูกบล็อกไปแล้ว
Google สามารถ บล็อกแอปที่พยายามเข้าถึง ราก ไปยังอุปกรณ์ แต่คุณไม่สามารถบอกได้ว่าแอปพลิเคชันที่เป็นอันตรายทำสิ่งนั้นมานานแค่ไหน ในแถลงการณ์ด้านความปลอดภัย Google กล่าวว่า“Google ได้ยืนยันการมีอยู่ของแอปพลิเคชันการเข้าถึงรูทที่เปิดเผยต่อสาธารณะซึ่งใช้ช่องโหว่นี้บน Nexus 5 และ Nexus 6 เพื่อมอบสิทธิ์ผู้ใช้ขั้นสูงบนอุปกรณ์ของอุปกรณ์ ผู้ใช้ ".
Google ได้จัดประเภทปัญหานี้ด้วยไฟล์ ระดับความรุนแรง«วิกฤต»แต่แอปพลิเคชันที่เป็นปัญหาไม่ได้รับการพิจารณาว่าเป็นอันตราย ยิ่งไปกว่านั้นระดับความรุนแรงที่สำคัญหมายความว่าแฮกเกอร์รายอื่นสามารถใช้แบบเดียวกันได้ เอาเปรียบ เพื่อแพร่กระจายมัลแวร์
ระหว่างทางมีแพทอยู่แล้ว
Google ได้ออกแพตช์เพื่อแก้ไขปัญหาด้านความปลอดภัยนี้แล้วใน Android Open Source Project (AOSP) สำหรับเคอร์เนล Android เวอร์ชัน 3.4, 3.10 และ 3.14 รุ่นที่มี เคอร์เนล 3.18 ขึ้นไปไม่มีช่องโหว่ กับความล้มเหลวนี้ แพตช์ดังกล่าวจะรวมอยู่ในการอัปเดตความปลอดภัยสำหรับอุปกรณ์ Nexus ในเดือนเมษายนซึ่งถือเป็นข่าวดีสำหรับผู้ใช้ที่เป็นเจ้าของ Nexus แต่ผู้ใช้รายอื่นจะต้องรอให้ บริษัท ของอุปกรณ์ของตนปล่อยอัปเดตของตนเองซึ่งอาจใช้เวลาหลายวันหลายสัปดาห์ หรือเดือน
วิธีป้องกันตัวเอง
เช่นเดียวกับในกรณีอื่น ๆ สามัญสำนึกคือโปรแกรมป้องกันไวรัสที่ดีที่สุด สิ่งที่ดีที่สุดที่ควรทำคือ ดาวน์โหลดแอปพลิเคชันจากร้านค้าอย่างเป็นทางการเสมอ. ในกรณีของแอปพลิเคชันที่ดาวน์โหลดจาก Google Play หากมีแอปพลิเคชันที่เป็นอันตราย Google จะบล็อกแอปพลิเคชันดังกล่าวจึงไม่สามารถใช้ประโยชน์ได้ เอาเปรียบ และเราจะปลอดภัยทั้งหมด หากเราต้องติดตั้งแอปพลิเคชันจากภายนอก Google Play ก็ควรมีไฟล์ การตรวจสอบแอป จากการตั้งค่าโทรศัพท์ นอกจากนี้ยังมีตัวเลือกในอุปกรณ์บางอย่างที่สแกนระบบเพื่อหาภัยคุกคามสิ่งที่อาจส่งผลต่อประสิทธิภาพของอุปกรณ์ แต่ก็คุ้มค่า
หากต้องการทราบว่าอุปกรณ์ได้รับแพตช์ความปลอดภัยที่แก้ไขปัญหานี้หรือไม่คุณต้องเข้าสู่ส่วนแพตช์ความปลอดภัยของโทรศัพท์ หากการอัปเดตล่าสุดระบุว่า 1 เมษายนหรือหลังจากนั้นจะไม่มีปัญหา ถ้าไม่ให้ระวังสิ่งที่คุณทำ