2016 оны 1-р сарын 21
Хэдэн өдрийн өмнө Израйлийн кибер аюулгүй байдлын пүүс "Persephone Point" нь Линукс кернелд тэг өдрийн аюулгүй байдлын эмзэг байдлыг илрүүлсэн бөгөөд үүгээр хязгааргүй тооны сервер, ширээний компьютер, хамгийн чухал нь Андройд хөдөлгүүрт гар утасны төхөөрөмжүүдийг бий болгосон . Энэ эмзэг байдлын давуу талыг ашиглахыг хүсч буй хакер нь төхөөрөмж дээрх root түвшний давуу эрх авах боломжтой бөгөөд өгөгдөлд зөвшөөрөлгүй хандах эсвэл кодыг ажиллуулах боломжтой болно.
Линуксийн кернел алдаатай холбоотой дэлгэрэнгүй мэдээлэл
Шинжээчдийн үзэж байгаагаар гажигны шалтгаан нь Линукс керамикийн үндсэн цөмд байдаг бөгөөд энэ нь сервер, компьютер, Android төхөөрөмжүүдийн хувьд ижил байдаг. Энэхүү CVE-2016-0728 нэртэй алдаа нь Андройд-хөдөлгүүрт төхөөрөмжүүдийн 60-аас дээш хувийг эзэлдэг гэж үздэг. Энэ алдаа нь 2012 оны эхээр Линукс хувилбар 3.8-т орсон бөгөөд 32-бит, 64-бит Linux-д суурилсан системүүд дээр байсан.
Энд эмгэнэлт явдал нь бараг 3 жилийн турш оршин тогтнож байгаа бөгөөд Линукс ажилладаг серверүүд, PCs, Android болон бусад суулгасан төхөөрөмжүүд дээр зөвшөөрөлгүй хакерууд хяналт тавих боломж олгож болзошгүй юм. Энэ нь үндсэндээ кернелийн киринг төхөөрөмжөөс үүсэх бөгөөд энэ нь цөмийг ажиллуулахын тулд локал хэрэглэгчээр ажилладаг апп-уудыг зөвшөөрдөг. Энэ нь эмзэг байдал нь хэрэглэгчдэд мэдрэмтгий мэдээлэл, түүний дотор нэвтрэлт таних, шифрлэх түлхүүр зэрэг эрсдэлд өртөх эрсдэлтэй.
Энэ нь Андройдод аюул учруулж болох юм
Энэ эмзэг байдлыг үүсгэж болзошгүй зүйл нь ARM зэрэг бүх архитектурт нөлөөлдөг. Энэ нь Android 4.4 KitKat болон түүнээс хойшхи бүх Android төхөөрөмжүүдэд нөлөөлж байгаа гэсэн үг юм. Одоогийн байдлаар энэ бүх Android төхөөрөмжүүдийн бараг 70 хувийг эзэлж байна.
Андройд үйлдлийн системийн үйлдлийн систем нь аль хэдийн задаргаа өндөрлөж, хойшлуулах боломжийг олгодог. Google нь төхөөрөмжийн үйлдвэрлэгчидтэй аюулгүй байдлын хэсгүүдийг хуваалцдаг бөгөөд дараа нь тэдгээрийг тусад нь хэрэглэдэг. Компани нь бусад шинэчлэлтийг холбогдох хөдөлгөөнт тээвэрлэгчтэй холбож түгээдэг. Асуудлыг улам төвөгтэй болгохын тулд эдгээр төхөөрөмжийн ихэнх нь зөвхөн програм хангамжийн дэмжлэгийг зөвхөн 18 сарын хугацаанд хүлээж авдаг бөгөөд үүнээс хойш тэд ямар нэгэн шинэчлэлтүүд эсвэл засваруудыг хүлээн авдаггүй. Энэ нь олон тооны төхөөрөмжийн хэрэглэгчид, ялангуяа хуучин Андройд төхөөрөмжүүдийг ашигладаг хүмүүс, хамгийн сүүлийн үеийн шинэчлэлтүүд болон алдааны засваруудыг ашиглах боломжгүй байж болох юм.
Энэ үйл явдал хуучин Андройд хувилбарууд ашиглахад аюулгүй байхаа больсон хэрэглэгчид болон хамгийн сүүлийн үеийн аюулгүй байдлын функцүүд болон бусад ажиллагааг мэдрэхийн тулд тэдгээр төхөөрөмжүүдийг байнга шинэчилж байх ёстойг харуулж байна. Энэ нь бас бэрхшээлтэй асуудал биш бөгөөд хүн бүр ухаалаг гар утас, таблетаа хоёр жил тутам өөрчлөхийг хүсэхгүй байх болно.
Одоогийн байдлаар гар утасны үйлдвэрлэлийн хөдөлгөөнт хортой програмын төрлүүдэд нэлээд төвөгтэй хэвээр байна. Өнөөдрийг хүртэл хакердсан халдлага нь хэрэглэгчдэд бодит, ноцтой аюул занал учруулж байна. Гэсэн хэдий ч, Андройд нь хорт програмын зөөлөн зорилтот түвшинд байгаа бөгөөд хэн нэгэн хүн одоо байгаа эмзэг байдлаа дайрч довтлохоос өмнө цаг хугацааны асуудал байж болох юм.
Линукс болон Google Төлөвлөгөөний дагуу юу хийдэг вэ
Аз болоход эмзэг асуудал байгаа ч хакдсан халдлага алга байна. Гэсэн хэдий ч аюулгүй байдлын мэргэжилтнүүд саяхан өнгөрсөн хугацаанд энэ алдаа мөлжигдвөл олдвол илүү гүн ухах болно. Линукс болон Улаан Hat аюулгүй байдлын багууд хоорондоо холбоотой засваруудыг хийхээр аль хэдийн ажиллаж байна. Энэ долоо хоногийн эцсээр бэлэн байх ёстой. Гэсэн хэдий ч наад зах нь ядуу эмзэг хэвээр байж болзошгүй зарим тогтолцоо байх ёстой.
Андройд үйлдлийн системд алдаа засах үед Google яаралтай, тодорхой хариулт өгөх боломжгүй байна. Энэхүү экосистем нь нээлттэй эх үүсвэр бөгөөд төхөөрөмж үйлдвэрлэгчид болон хөгжүүлэгчид нь хэрэглэгчдэдээ нөхөж засварлахад зориулагдсан болно. Үүнтэй зэрэгцэн Google үргэлж л Nexus төхөөрөмжийн Nexus мөрийнхөө сар бүрийн шинэчлэл, алдааны засваруудыг үргэлжлүүлэн хийх болно. Аварга том дэлгүүрүүд онлайн дэлгүүрээ худалдаалж эхэлснээс хойш дор хаяж 2 жилийн хугацаанд өөрийн загваруудаа дэмжих төлөвлөгөөтэй байгаа.