看來Google保護Android用戶的工作永無止境。 搜索引擎公司和該星球上使用最多的移動操作系統的所有者警告說,惡意用戶可以從利用以下優點的應用程序中獲得超級用戶訪問權限: 安全漏洞 什麼是 不少於兩年前被發現。 提到的錯誤存在於Linux內核中,在這裡 Android 它是發達的。
自2014年2015月以來,該安全問題就已為人所知,儘管當時它並未標記為“漏洞”。 但是在XNUMX年XNUMX月,人們發現 內核故障 它具有安全隱患,在這一點上,他們已經給它提供了一個標識符(CVE-2015-1805)。 此外,直到該軟件適用於Android時,問題才存在,這是直到一年多以前才引起人們的重視的另一個原因。
故事來自遠方
上個月,團隊 核心團隊 發現此漏洞可能被黑客利用來獲取訪問權限 根 到設備。 具有訪問權限的黑客 根 設備具有超級用戶訪問權限,該訪問權限比設備所有者或第三方應用程序擁有更大的控制權。 通過利用此漏洞,網絡罪犯可以訪問和/或修改操作系統中的任何文件,這聽起來一點也不好。
CoRE小組已通知Google 利用 大型搜索公司開始研究應該在將來的安全更新中包含的補丁程序,但他們沒有足夠的時間來修復它,並且 Zimperium,Stagefright發現的安全團隊告訴Google, 利用 它已經存在於Nexus 5中,通過Play商店中的某個應用程序訪問了該設備,目前該應用程序已被阻止。
谷歌可以 阻止試圖獲取訪問權限的應用 根 到設備上,但您無法判斷惡意應用程序已經執行了多長時間。 Google在一份安全聲明中說,“Google已經確認存在一個公開可用的root訪問應用程序,該應用程序使用Nexus 5和Nexus 6上的此漏洞在設備的設備上提供超級用戶特權。 用戶”。
Google用一個 嚴重程度«嚴重»,但該應用程序未被認為是惡意的。 而且,嚴重程度嚴重等級意味著其他黑客也可以使用相同的 利用 傳播惡意軟件。
路上已經有補丁
Google已在Android開源項目(AOSP)中針對Android內核3.4、3.10和3.14版本發布了可解決此安全問題的補丁。 帶有的版本 內核3.18及更高版本不易受攻擊 失敗了這些修補程序將包含在Nexus設備的四月安全更新中,這對於擁有Nexus的用戶來說是個好消息,但其他用戶則必須等待其設備公司發布自己的更新,這可能需要幾天,幾週的時間。或幾個月。
如何保護自己
與許多其他情況一樣,常識是最好的防病毒軟件。 最好的辦法是 始終從官方商店下載應用程序。 對於從Google Play下載的應用程序,如果存在危險的應用程序,則該應用程序會被Google本身阻止,因此無法使用它。 利用 我們將完全安全。 如果我們必須從Google Play外部安裝應用程序,那麼值得 應用驗證 從手機設置中。 在某些設備上還有一個選項可以掃描系統是否存在威脅,這可能會影響設備的性能,但是這樣做是值得的。
要知道設備是否已收到可解決此問題的安全補丁,必須輸入電話的安全補丁部分。 如果最新更新顯示 1月XNUMX日或更晚,不會有問題。 如果沒有,請非常小心。