Görünüşe göre Google'ın Android kullanıcılarını koruma çalışmaları hiç bitmiyor. Arama motoru şirketi ve gezegende en çok kullanılan mobil işletim sisteminin sahibi, kötü niyetli bir kullanıcının bir uygulamadan yararlanan bir uygulamadan süper kullanıcı erişimi elde edebileceği konusunda uyarıyor. güvenlik ihlali neydi en az iki yıl önce keşfedildi. Bahsedilen hata, Linux Kernel'de mevcuttur. Android Geliştirilmiştir.
Güvenlik sorunu Nisan 2014'ten beri biliniyor, ancak o zamanlar "güvenlik açığı" olarak etiketlenmemişti. Ancak Şubat 2015'te bunun çekirdek hatası güvenlik etkileri vardı, bu noktada ona zaten bir tanımlayıcı verdiler (CVE-2015-1805). Ek olarak, yazılım Android'e uyarlanana kadar sorun yoktu, bu da bir yıldan biraz daha uzun bir süre öncesine kadar bu kadar önem verilmemesinin bir başka nedeni.
Hikaye uzaktan geliyor
Geçen ay ekip Çekirdek takımı bu güvenlik açığından bilgisayar korsanları tarafından erişim elde etmek için yararlanılabileceğini keşfetti kök cihaza. Erişimi olan bir bilgisayar korsanı kök bir cihazın süper kullanıcı erişimi vardır ve bu, cihazın sahibinden veya üçüncü taraf uygulamalardan daha fazla kontrole sahiptir. Bu güvenlik açığından yararlanarak, siber suçlu, işletim sistemindeki herhangi bir dosyaya erişebilir ve / veya bunları değiştirebilir ve bu hiç de hoş görünmez.
CoRE Ekibi, Google'a sömürmek ve büyük bulucu şirket, gelecekteki bir güvenlik güncellemesine dahil etmesi gereken bir yama üzerinde çalışmak zorunda kaldı, ancak düzeltmek için yeterli zamanları yoktu ve Zimperium, Stagefright'ın keşfettiği güvenlik ekibi Google'a şunları söyledi: sömürmek Nexus 5'te zaten mevcuttu ve Play Store'dan şu anda zaten engellenmiş olan bir uygulama aracılığıyla ona ulaşıyordu.
Google yapabilir erişmeye çalışan uygulamaları engelle kök cihaza, ancak kötü amaçlı uygulamanın ne kadar süredir işini yaptığını bilemezsiniz. Google, bir güvenlik beyanında "Google, cihazın cihazında süper kullanıcı ayrıcalıkları sağlamak için Nexus 5 ve Nexus 6'daki bu güvenlik açığını kullanan, herkese açık bir kök erişim uygulamasının varlığını doğruladı. Kullanıcı adı".
Google bu sorunu bir önem derecesi "Kritik", ancak söz konusu uygulamanın kötü amaçlı olduğu düşünülmedi. Üstelik kritik önem derecesi, diğer bilgisayar korsanlarının da aynı şeyi kullanabileceği anlamına gelir sömürmek kötü amaçlı yazılımı yaymak için.
Yolda zaten bir yama var
Google, Android Kernel'in 3.4, 3.10 ve 3.14 sürümleri için Android Açık Kaynak Projesi'nde (AOSP) bu güvenlik sorununu gidermek için zaten yamalar yayınladı. İle versiyonlar Kernel 3.18 ve üstü savunmasız değildir bu başarısızlığa. Yamalar, Nexus cihazları için Nisan güvenlik güncellemesine dahil edilecek ve bu, bir Nexus'a sahip kullanıcılar için iyi bir haberdir, ancak diğer kullanıcılar cihazlarının şirketinin kendi güncellemelerini yayınlamasını beklemek zorunda kalacak. Bu günler, haftalar sürebilir. veya aylar.
Kendinizi nasıl korursunuz
Diğer birçok durumda olduğu gibi, sağduyu en iyi antivirüs programıdır. Yapılması gereken en iyi şey uygulamaları her zaman resmi mağazalardan indirin. Google Play'den indirilen uygulamalar söz konusu olduğunda, tehlikeli bir uygulama varsa, Google tarafından engellenir, bu nedenle onu kullanamaz. sömürmek ve tamamen güvende oluruz. Google Play dışından bir uygulama yüklememiz gerekirse, sahip olmaya değer uygulama doğrulama telefon ayarlarından. Bazı cihazlarda sistemi tehditlere karşı tarayan bir seçenek de vardır, bu, cihazın performansını etkileyebilecek bir şeydir, ancak buna değer olabilir.
Bir cihazın bu sorunu düzelten güvenlik yamasını alıp almadığını öğrenmek için telefonun güvenlik yamaları bölümüne girmelisiniz. En son güncelleme diyorsa 1 Nisan veya sonrasısorun olmayacak. Değilse, ne yaptığına çok dikkat et.