Linux Kernel-fel sätter Android-enheter i fara

How To Fix Code 43 Error On Windows (Juni 2025)

How To Fix Code 43 Error On Windows (Juni 2025)
Anonim

21 jan 2016

För ett par dagar sedan upptäckte Perception Point, ett israeliskt säkerhetsföretag, ett säkerhetsskyddssäkerhet i nuläget i Linuxkärnan som driver ett oändligt antal servrar, stationära datorer och, framför allt, mobila enheter med Android. En hacker som vill utnyttja denna sårbarhet kan få root-level privilegier på en enhet och antingen få obehörig tillgång till data eller exekvera kod enligt hans vilja.

  • Vanliga frågor om datasäkerhetsstrategier för företag

Mer om Linux Kernel Flaw

Enligt experter ligger orsaken till felet i den centrala Linux-kärnan, vilket är ungefär lika med servrar, datorer och Android-enheter. Denna fel, som har fått namnet CVE-2016-0728, antas ha påverkat över 60 procent av alla Android-enheter. Förresten såg denna fel först redan 2012 i Linux-versionen 3.8 och finns fortfarande på både 32-bitars och 64-bitars Linuxbaserade system.

Den störande saken här är att sårbarheten har funnits i nästan 3 år och har potentiellt tillåtit hackare att få obehörig kontroll över Linux-kända servrar, datorer, Android och andra inbyggda enheter. Det uppstår i grunden från kärnans nyckelring och tillåter att appar körs under lokal användare för att utföra kod i kärnan. Det innebär att sårbarheten kan ge användarnas känsliga uppgifter, inklusive autentiserings- och krypteringsnycklar, med risk för exponering.

  • Hur kan App-utvecklare säkerställa bättre mobilklient för klienter?

Hur det kan utgöra en hot mot Android

Det som potentiellt kan göra denna sårbarhet ett stort problem är att det påverkar alla arkitekturer, inklusive ARM. Detta innebär automatiskt att alla Android-enheter som kör Android 4.4 KitKat och senare, kommer att påverkas av den. För närvarande står det för nästan 70 procent av alla Android-enheter.

Android OS är redan känt för sin höga grad av fragmentering och uppdateringsfördröjningar. Google delar säkerhetsuppdateringar med enhetsproducenter, som sedan tillämpar dem separat. Företaget distribuerar andra uppdateringar i samarbete med berörda mobiloperatörer. För att ytterligare komplicera saker, får de flesta av dessa enheter bara mjukvaruunderstöd under en period av 18 månader, varefter de inte får några uppdateringar eller korrigeringar. Detta innebär att många användare av enheten, särskilt de som använder äldre Android-enheter, aldrig kan utnyttja de senaste uppdateringarna och buggfixarna.

Denna händelse tycks indikera för användarna att äldre Android-versioner inte längre skulle vara säkra för användning och att de ständigt ska uppgradera sina enheter för att uppleva de senaste säkerhetsfunktionerna och annan funktionalitet. Det skulle också vara en opraktisk lösning på problemet - inte alla skulle vara villiga att fortsätta att byta sin smartphone eller tablett en gång i varje par år.

Hittills har mobilindustrin blivit utsatt för typer av mobila malware som har varit lite osofistikerade. Hittills har ingen hackattack utgjort ett verkligt allvarligt hot mot användarna. Men faktum kvarstår att Android är ett mjukt mål för skadlig programvara och det kan bara vara en fråga om tid innan någon startar en massiv attack mot sina befintliga sårbarheter.

  • ESET Mobile Security för Android - gratisversion

Vad Linux och Google planerar att göra

Lyckligtvis, även om sårbarheten finns, har ingen hackattack hittats än. Säkerhetsexperter kommer nu att gräva djupare för att upptäcka om denna fel utnyttjades någon gång under det senaste förflutna. Linux och Red Hat säkerhetslag arbetar redan med att utfärda relaterade patchar - de borde vara tillgängliga före slutet av veckan. Det är dock nödvändigt att vara några system som fortfarande kan vara sårbara, åtminstone under en tid.

Google kunde inte ge ett omedelbart och definitivt svar på när felet skulle patchas i Android-kodbasen. Detta ekosystem, som är öppen källkod, skulle vara upp till enhetstillverkare och utvecklare att lägga till och distribuera patchen till sina kunder. Under tiden kommer Google, som alltid, att fortsätta att utfärda månatliga uppdateringar och buggfixar för sin Nexus-rad av Android-enheter. Jätten planerar att stödja var och en av sina modeller i minst 2 år efter den första försäljningsdagen i sin webbutik.

  • Android OS Vs. Apple iOS - vilket är bättre för utvecklare?

Så här startar du om eller sätter på din Android LG G Watch

Så här startar du om eller sätter på din Android LG G Watch

Din Android G Watch är inte tänkt att stänga av alls. Så här fixar du det och sätter på det igen.

Så här sätter du på och använder Apple Music på iPad

Så här sätter du på och använder Apple Music på iPad

Apple Music ger dig tillgång till tusentals låtar, anpassade radiostationer och möjligheten att strömma låtar offline. Men hur slår du på den?

Bilstereoförstärkaren sätter på och av sig själv

Bilstereoförstärkaren sätter på och av sig själv

När en bilförstärkare slår på och sedan av sig själv är det ofta ett internt fel, men det kan vara ett installationsproblem.

Redaktionen