Flaith Linux Kernel a chuireas innealan Android ann an cunnart

21 Faoilleach 2016

Dìreach dhà no dhà air ais, lorg Point Point, buidheann cybersecurity Israeli, so-leònteachd tèarainteachd latha-neò anns a 'chrann-Linux a chumas àireamh neo-chrìochnach de luchd-fhreagairt, PCan deasg agus, as cudromaiche, innealan-làimhe le innealan-làimhe le Android . Dh'fhaodadh neach-giùlain a tha ag iarraidh brath a ghabhail air an duilgheadas seo, sochairean ìre bunaiteach fhaighinn air uidheam agus an dàrna cuid cothrom fhaighinn air dàta neo-ùghdarraichte no còd a dhèanamh a rèir a thoil.

Barrachd mu dheidhinn Flaith Linux Kernel

A rèir eòlaichean, tha an t-adhbhar airson a bhith a 'laighe anns a' phrìomh kernel Linux , rud a tha an aon rud air freagairtean, PCan agus innealan Android. Thathas a 'creidsinn gun do chuir seo buaidh air còrr is 60% de na h-innealan a tha a' cleachdadh Android air an t-ainm seo, a chaidh ainmeachadh mar CVE-2016-0728. Mar as trice, tha an fhìrinn seo an toiseach a 'nochdadh cho tràth ri 2012 anns an tionndadh Linux 3.8 agus tha e fhathast ann air siostaman 32-bit agus 64-bit stèidhichte air Linux.

Is e an rud a tha a 'cur dragh an seo gu bheil an cunnart ann airson faisg air 3 bliadhna agus dh'fhaodadh gun toireadh e cead do luchd- falgaidh smachd neo-ùghdarraichte fhaighinn air seirbhisean Linux-ruith, PCan, Android agus innealan eile. Tha e gu bunaiteach a 'tighinn bho ghoireas sgrìobach an kernel agus a' ceadachadh aplacaidean a ruith fo neach-cleachdaidh ionadail gus còd a chur a-steach anns an inneal. Tha seo a 'ciallachadh gum faodadh an cunnart a bhith a' cur fiosrachadh mothachail an luchd-cleachdaidh, a 'gabhail a-steach iuchraichean dearbhaidh agus crioptachaidh, ann an cunnart gun nochd iad.

Ciamar a chuireadh e am bagairt do Android

Is e an rud a dh'fhaodadh a bhith comasach air an cunnart seo a bhith na uallach mòr gu bheil e a 'toirt buaidh air ailtireachd sam bith, a' gabhail a-steach ARM. Tha seo a 'ciallachadh gu fèin-obrachail, gu bheil buaidh aig a h-uile inneal Android a bhios a' ruith Android 4.4 KitKat agus nas fhaide air adhart. An-dràsta, tha seo a 'cunntadh airson faisg air 70 sa cheud de na h-innealan Android uile.

Tha an t-OS Android air aithneachadh mar-thà airson an ìre àrd de dhroch bhriseadh agus dàil ùrachaidh. Bidh Google a 'roinn bathar tèarainteachd le luchd-dèanamh innealan, a bhios gan cur a-steach air leth. Bidh a 'chompanaidh a' sgaoileadh ùrachaidhean eile ann an co-bhann ris na còmhdhail gluasadach a tha an sàs. Gus gnothaichean a dhèanamh nas duilghe, gheibh a 'mhòr-chuid de na h-innealan seo taic bathar-bog ach airson 18 mìosan, agus às dèidh sin chan fhaigh iad ùrachadh no pàiste sam bith eile. Tha seo a 'ciallachadh gum faod mòran luchd-cleachdaidh innealan, gu h-àraid an fheadhainn a chleachdas innealan Android nas sine, a-riamh faighinn a-steach airson na h-ùrachaidhean as ùire agus na h-adhbharan bacaidh.

Bhiodh an tachartas seo a 'nochdadh dha luchd-cleachdaidh nach biodh na seann dreachan Android nas sàbhailte airson an cleachdadh agus gum bu chòir dhaibh a bhith ag ùrachadh nan innealan aca gu cunbhalach gus eòlas fhaighinn air na feartan tèarainteachd as ùire agus na cleachdaidhean eile. Bhiodh sin cuideachd na fhuasgladh neo-fheumail don duilgheadas - cha bhiodh a h-uile duine deònach an fòn-làimhe no am tablet aca atharrachadh uair anns gach bliadhna no dhà.

Gu ruige seo, tha an gnìomhachas gluasadach air a bhith fosgailte do sheòrsachan malware gluasadach a tha air a bhith neo-mhisneachail. Gu ruige seo, chan eil ionnsaigh hack air a bhith na chunnart fìor dhuilich do luchd-cleachdaidh. Ach, tha an fhìrinn fhathast gu bheil Android na targaid bhog airson malware agus dh'fhaodadh e a bhith dìreach beagan ùine mus cuir cuideigin ionnsaigh mhòr air na cunnartan a th 'ann mar-thà.

Dè am Plana Linux agus Google ri dhèanamh

Gu fortanach, ged a tha an cunnart ann, cha deach ionnsaigh hack a lorg fhathast. Ach, bidh eòlaichean tèarainteachd a-nis a 'cladhach nas doimhne gus faighinn a-mach an deach an call seo a chleachdadh uaireigin san àm a dh'fhalbh. Tha sgiobaidhean tèarainteachd Linux agus Red Hat ag obair mar-thà airson pàipearan co-cheangailte ri cùisean a thoirt seachad - bu chòir dhaibh a bhith rim faotainn ro dheireadh na seachdain seo. Ach, tha cuid de shiostaman ann a dh'fhaodadh a bhith fhathast so-leònte, co-dhiù airson ùine.

Cha b 'urrainn do Google freagairt a bha sa bhad agus deimhinnte a thoirt a-mach cuin a bhiodh an call air a chòmhdach ann an ionad còd Android. Tha an eag-shiostam seo, a bhith na stòras fosgailte, gu bhith an urra ri luchd-dèanamh innealan agus luchd-leasachaidh gus an sgaradh a chuir ris an luchd-ceannach aca. San eadar-ama, lean Google, mar a bha e an-còmhnaidh, a 'cur a-mach fiosrachadh mìosail agus rèiteachaidhean bhìdh airson a loidhne Nexus de innealan Android. Tha am famhair a 'planadh taic a thoirt dha gach aon de na modailean aige airson co-dhiù 2 bliadhna an dèidh ceann-là a' chiad reic ann an stòr air - loidhne .