21. siječnja 2016
Prije samo nekoliko dana Perception Point, izraelska tvrtka za sigurnost kibernetike, otkrila je nulte dani sigurnosnu ranjivost u Linux kernelu koja ovlašćuje beskonačan broj poslužitelja, stolnih računala i, najvažnije, mobilnih uređaja sa sustavom Android . Haker koji želi iskoristiti ovu ranjivost, mogao bi dobiti privilegije na razini korijena na uređaju i može dobiti neovlašteni pristup podacima ili izvršiti kôd po svojoj volji.
Više o kvaru Linux kernela
Prema riječima stručnjaka, razlog nedostatka leži u jezgri Linux kernela , što je isto isto na poslužiteljima, računalima i uređajima Android. Taj je nedostatak, koji je dodijeljen imenu CVE-2016-0728, vjeruje da je utjecao na više od 60 posto svih uređaja sa sustavom Android. Usput, ovaj je nedostatak prvi put pojavio već u 2012. Godini u Linux inačici 3.8 i još uvijek postoji na oba 32 - bitni i 64 - bitni Linux sustav.
Zabrinjavajuća stvar ovdje je da je ranjivost postojala gotovo 3 godine i potencijalno dopušta hakerima da dobiju neovlaštenu kontrolu nad poslužiteljima, računalima, Android i drugim ugrađenim uređajima koji rade u Linuxu. U osnovi proizlazi iz kernelovog objekta za ključeve i omogućuje aplikacijama koje pokreću lokalni korisnici da izvršavaju kôd u kernelu. To znači da bi ranjivost mogla staviti osjetljive podatke korisnika, uključujući ključeve za provjeru autentičnosti i šifriranja, pri čemu postoji rizik od izlaganja.
Kako bi to moglo predstavljati prijetnju Androidu
Ono što bi moglo potencijalno učiniti ovu ranjivost glavna briga je da utječe na sve arhitekture, uključujući ARM. To automatski podrazumijeva da svi uređaji sa sustavom Android sa sustavom Android 4.4 KitKat i novijima trebaju utjecati na to. Trenutačno to čini gotovo 70 posto svih Android uređaja.
Android OS već je poznat po visokom stupnju fragmentacije i ažuriranju kašnjenja. Google dijeli sigurnosne zakrpe s proizvođačima uređaja koji ih zatim zasebno primjenjuju. Tvrtka distribuira ostala ažuriranja u suradnji s navedenim mobilnim operaterima . Da bi se dodatno kompliciralo, većina tih uređaja dobiva softversku podršku samo za razdoblje od 18 mjeseci, nakon čega više ne dobivaju ažuriranja ili zakrpe. To znači da mnogi korisnici uređaja, a posebno oni koji upotrebljavaju starije Android uređaje, nikada neće moći iskoristiti najnovija ažuriranja i ispravke programskih pogrešaka.
Čini se da taj incident ukazuje korisnicima da starije inačice Androida više ne bi bile sigurne za upotrebu i da bi trebale stalno nadograditi svoje uređaje kako bi iskusile najnovije sigurnosne značajke i druge funkcije. To bi također bilo nepraktično rješenje problema - ne bi svi bili spremni nastaviti mijenjati svoj smartphone ili tablet jednom u svakih nekoliko godina.
Do sada je mobilna industrija bila izložena vrstama mobilnih zlonamjernih programa koji su bili nešto nefunkcionalni. Do danas, nikakav napad hakiranja nije predstavljao prave, ozbiljne prijetnje korisnicima. Međutim, ostaje činjenica da je Android soft target za zlonamjerni softver i to bi moglo biti samo pitanje vremena prije nego što netko pokrene masivni napad na postojeće ranjivosti.
Što Linux i Google planiraju učiniti
Srećom, iako postoji ranjivost, još nije uočen napad hakiranja. Međutim, stručnjaci za sigurnost sada će dublje kopati kako bi utvrdili je li ovaj nedostatak iskorišten negdje u nedavnoj prošlosti. Sigurnosni timovi Linux i Red Hat već rade na izdavanju zakrpa vezanih uz njih - oni bi trebali biti dostupni do kraja ovog tjedna. Međutim, dužni su postojati neki sustavi koji još uvijek mogu ostati ranjivi, barem neko vrijeme.
Google nije mogao dati hitan i konačan odgovor o tome kada će se pogreška zakrpati unutar baze oblika Android. Ovaj ekosustav, kao open source, bilo bi do proizvođača uređaja i programera za dodavanje i distribuciju zakrpe svojim klijentima. U međuvremenu, Google, kao i uvijek, nastavlja izdavati mjesečna ažuriranja i ispravke programskih pogrešaka za svoju liniju Nexusa uređaja Android. Giant planira podržati svaki od svojih modela najmanje 2 godine nakon datuma početka prodaje u svojoj online trgovini .