21 Eanáir, 2016
Díreach cúpla lá ó shin, d'aimsigh Pointe Perception, gnólacht cibearseachtaíochta Iosraelach, leochaileacht slándála nialasach san eitleán Linux a thugann cumhacht do líon gan freastalaithe, ríomhairí deisce agus, is tábhachtaí, gléasanna soghluaiste faoi thiomáint Android . Ba chóir go mbeadh hacker ag iarraidh leas a bhaint as an leochaileacht seo, pribhléidí fréamhacha a fháil ar fheiste agus rochtain neamhúdaraithe a fháil ar shonraí nó cód a fhorghníomhú de réir a thoil.
Tuilleadh faoi an Flaw Eithne Linux
De réir na saineolaithe, tá an chúis atá leis an locht sa chroílár lárnacha Linux , rud atá mar an gcéanna ar fhreastalaithe, ríomhairí pearsanta agus feistí Android. Creidtear go ndearna an locht seo, a shanntar ainm CVE-2016-0728, níos mó ná 60 faoin gcéad de na feistí cumhachta atá ag Android. Teagmhasach, rinne an locht seo an chuma ar dtús chomh luath le 2012 sa leagan Linux 3.8 agus tá sé fós ar chórais 32-bit agus 64 -bhunaithe ar Linux.
Is é an rud atá ag cur isteach anseo ná go raibh an leochaileacht ann le beagnach 3 bliana agus d'fhéadfadh go bhféadfadh hackers rialú neamhúdaraithe a fháil ar fhreastalaithe Linux-ríomhairí, ríomhairí pearsanta, Android agus feistí leabaithe eile. Bíonn sé go bunúsach ó shaoráid screabhaill an eithne agus cuireann sé ar chumas apps atá ag feidhmiú faoi úsáideoir áitiúil cód a fhorghníomhú san eithne. Ciallaíonn sé seo go bhféadfadh an leochaileacht faisnéis íogair úsáideoirí a chur ar fáil, lena n-áirítear eochracha fíordheimhnithe agus criptithe, i mbaol nochtadh.
Conas a d'fhéadfadh sé Bagairt a chur ar Android
Is é an rud a d'fhéadfadh an leochaileacht seo a bheith ina ábhar imní mór ná go ndéanann sé difear do gach ailtireacht, lena n-áirítear ARM. Freagraíonn sé seo go huathoibríoch, go mbeidh tionchar ag sé ar gach feiste Android atá ag rith Android 4.4 KitKat agus ina dhiaidh sin. Faoi láthair, is ionann seo agus beagnach 70 faoin gcéad de na feistí Android go léir.
Tá an OS Android ar eolas cheana féin mar gheall ar a leibhéal ilroinnte agus moilleanna a thabhairt cothrom le dáta. Scaireann Google paistí slándála le monaróirí gléas, a chuirfidh iad i bhfeidhm iad féin ar leithligh. Dáileann an chuideachta nuashonruithe eile i gcomhar leis na hiompróirí soghluaiste lena mbaineann. Chun cúrsaí níos casta a fháil, faigheann an chuid is mó de na gléasanna tacaíocht bogearraí ach ar feadh tréimhse 18 mí, agus ina dhiaidh sin ní bhfaighidh siad nuashonruithe nó paistí níos mó. Leagann sé seo le tuiscint nach féidir le go leor úsáideoirí gléasanna, go háirithe na cinn a úsáideann feistí Android níos sine, leas a bhaint as na nuashonruithe is déanaí agus na socruithe bug.
Is cosúil go gcuirfeadh an teagmhas seo le húsáideoirí nach mbeadh na leaganacha Android níos sine a bheith sábháilte le húsáid agus gur chóir dóibh a gcuid feistí a uasghrádú i gcónaí chun na gnéithe slándála is déanaí agus feidhmiúlacht eile a fháil. Bheadh sé sin ina réiteach neamhfhorghníomhach ar an bhfadhb - ní bheadh gach duine sásta a n-smartphone nó tablet a athrú uair amháin i ngach cúpla bliain.
Go dtí seo, tá an tionscal soghluaiste nochta do chineálacha malware soghluaiste a bhí beagán neamhshonraitheach. Go dtí seo, ní raibh aon bhagairt mhór ann d'úsáideoirí. Mar sin féin, tá an fhíric fós gur sprioc bog é Android do malware agus d'fhéadfadh sé a bheith ina ábhar ama sula ndéanann duine ollmhór ionsaí ar a leochaileachtaí atá ann faoi láthair.
Cad atá Plean Linux agus Google le déanamh
Ar an drochuair, áfach, cé go bhfuil an leochaileacht ann, níor aimsíodh aon ionsaí hack fós. Mar sin féin, beidh saineolaithe slándála ag caitheamh níos doimhne anois chun a fháil amach an ndearnadh leas a bhaint as an locht seo le tamall le déanaí. Tá foireann slándála Linux agus Red Hat ag obair cheana féin chun paistí a bhaineann leo a eisiúint - ba chóir go mbeadh siad ar fáil faoi dheireadh na seachtaine seo. Mar sin féin, tá sé de cheangal go mbeadh roinnt córais ann a d'fhéadfadh a bheith fós leochaileacha, ar feadh tréimhse áirithe ar a laghad.
Níorbh fhéidir Google freagra láithreach agus cinntitheach a thabhairt maidir le cén uair a bheadh an locht ar fáil laistigh de bhunachar cód Android. Ba é an éiceachóras seo, mar fhoinse oscailte, ná monaróirí gléas agus forbróirí chun an paiste a chur lena gcustaiméirí agus a dháileadh. Idir an dá linn, leanfadh Google, mar a bhí i gcónaí, ag eisiúint nuashonruithe míosúla agus socruithe fabht dá líne Nexus feistí Android. Tá sé mar aidhm ag an ollmhór tacú le gach ceann dá samhlacha ar feadh dhá bhliain ar a laghad tar éis dháta an díola tosaigh ina stór ar líne .