İki yıl önce Android Kernel'de meydana gelen bir hata, Root'un siber suçlulara erişmesini sağlayabilir

Android'de kötü amaçlı yazılım

Görünüşe göre Google'ın Android kullanıcılarını koruma çalışmaları hiç bitmiyor. Arama motoru şirketi ve gezegende en çok kullanılan mobil işletim sisteminin sahibi, kötü niyetli bir kullanıcının bir uygulamadan yararlanan bir uygulamadan süper kullanıcı erişimi elde edebileceği konusunda uyarıyor. güvenlik ihlali neydi en az iki yıl önce keşfedildi. Bahsedilen hata, Linux Kernel'de mevcuttur. android Geliştirilmiştir.

Güvenlik sorunu Nisan 2014'ten beri biliniyor, ancak o zamanlar "güvenlik açığı" olarak etiketlenmemişti. Ancak Şubat 2015'te bunun çekirdek hatası güvenlik etkileri vardı, bu noktada ona zaten bir tanımlayıcı verdiler (CVE-2015-1805). Ek olarak, yazılım Android'e uyarlanana kadar sorun yoktu, bu da bir yıldan biraz daha uzun bir süre öncesine kadar bu kadar önem verilmemesinin bir başka nedeni.

Hikaye uzaktan geliyor

Geçen ay ekip Çekirdek takımı bu güvenlik açığından bilgisayar korsanları tarafından erişim elde etmek için yararlanılabileceğini keşfetti kök cihaza. Erişimi olan bir bilgisayar korsanı kök bir cihazın süper kullanıcı erişimi vardır ve bu, cihazın sahibinden veya üçüncü taraf uygulamalardan daha fazla kontrole sahiptir. Bu güvenlik açığından yararlanarak, siber suçlu, işletim sistemindeki herhangi bir dosyaya erişebilir ve / veya bunları değiştirebilir ve bu hiç de hoş görünmez.

Sahne korkusu

CoRE Ekibi, Google'a sömürmek ve büyük bulucu şirket, gelecekteki bir güvenlik güncellemesine dahil etmesi gereken bir yama üzerinde çalışmak zorunda kaldı, ancak düzeltmek için yeterli zamanları yoktu ve Zimperium, Stagefright'ın keşfettiği güvenlik ekibi Google'a şunları söyledi: sömürmek Nexus 5'te zaten mevcuttu ve Play Store'dan şu anda zaten engellenmiş olan bir uygulama aracılığıyla ona ulaşıyordu.

Google yapabilir erişmeye çalışan uygulamaları engelle kök cihaza, ancak kötü amaçlı uygulamanın ne kadar süredir işini yaptığını bilemezsiniz. Google, bir güvenlik beyanında "Google, cihazın cihazında süper kullanıcı ayrıcalıkları sağlamak için Nexus 5 ve Nexus 6'daki bu güvenlik açığını kullanan, herkese açık bir kök erişim uygulamasının varlığını doğruladı. Kullanıcı adı".

Google bu sorunu bir önem derecesi "Kritik", ancak söz konusu uygulamanın kötü amaçlı olduğu düşünülmedi. Üstelik kritik önem derecesi, diğer bilgisayar korsanlarının da aynı şeyi kullanabileceği anlamına gelir sömürmek kötü amaçlı yazılımı yaymak için.

Yolda zaten bir yama var

Google, Android Kernel'in 3.4, 3.10 ve 3.14 sürümleri için Android Açık Kaynak Projesi'nde (AOSP) bu güvenlik sorununu gidermek için zaten yamalar yayınladı. İle versiyonlar Kernel 3.18 ve üstü savunmasız değildir bu başarısızlığa. Yamalar, Nexus cihazları için Nisan güvenlik güncellemesine dahil edilecek ve bu, bir Nexus'a sahip kullanıcılar için iyi bir haberdir, ancak diğer kullanıcılar cihazlarının şirketinin kendi güncellemelerini yayınlamasını beklemek zorunda kalacak. Bu günler, haftalar sürebilir. veya aylar.

Kendinizi nasıl korursunuz

Diğer birçok durumda olduğu gibi, sağduyu en iyi antivirüs programıdır. Yapılması gereken en iyi şey uygulamaları her zaman resmi mağazalardan indirin. Google Play'den indirilen uygulamalar söz konusu olduğunda, tehlikeli bir uygulama varsa, Google tarafından engellenir, bu nedenle onu kullanamaz. sömürmek ve tamamen güvende oluruz. Google Play dışından bir uygulama yüklememiz gerekirse, sahip olmaya değer uygulama doğrulama telefon ayarlarından. Bazı cihazlarda sistemi tehditlere karşı tarayan bir seçenek de vardır, bu, cihazın performansını etkileyebilecek bir şeydir, ancak buna değer olabilir.

Bir cihazın bu sorunu düzelten güvenlik yamasını alıp almadığını öğrenmek için telefonun güvenlik yamaları bölümüne girmelisiniz. En son güncelleme diyorsa 1 Nisan veya sonrasısorun olmayacak. Değilse, ne yaptığına çok dikkat et.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.