Jan 21, 2016
Just a couple de days ago, Perception Point, una cigarigrafia israeliana, hà scupertu a vulnerabilità di sicurezza di ghjennaghju in u kernel Linux chì pussedi un nùmmulu infinitu di servori, pc d'scrittura è, più importantemente, i dispositi mobile di Android . Hacker chì vole per piglià l'appughjatu di sta vulnerabilità, puderia acquistà privileggi di u nivellu nantu à un dispusitivu è à ottene un accessu autorizatu à i dati o eseguite codice cum'è per a so vulintà.
More about the Linux Kernel Flaw
Sicondu i sperienti, u mutivu di u difetto currisponde à u core di Linux , chì hè assai u stessu in i servitori, a PC è i dispositi Android. Questa falluta, chì hè statu assignatu u nomu CVE-2016-0728, hè stata avaristi impacti più di u 60% di tutti i dispositi d'Android. Incidentally, questa falluta prima faciu una apparenza cum'è prima in u 2012 in a versione Linux 3.8 è esisti ancu in i sistemi di 32 è di 64 bits .
U disturbante hè quì chì a vulnerabilità hè stata esistenza durata di quasi 3 anni è hà permessu chì i pirate di ghjuvanza cuntribuzione inautore per i servitori Linux, i PC, Android è altri apparenti incubati. Hè solu funnamintali da l'installazione di i chjusi di u kernel è permette l'appruntamento per eseguisce l'usu locale per eseguisce u codice in u kernel. Questu significa chì a vulnerabilia puderia purtà l'infurmazione sensittiva di u utilizatore, cumprese i chjavi di autenticazione è chiffrement, à risicu di l'esposizione.
Cumu puderà prupone una amenaza di Android
A cosa chì puderia esse din vulnerabiltà una prublema maiò hè chì avessi tutti l'architetti, ancu l'ARM. Questu implica automaticamente, chì tutti i dispositi Android sottumessu Android 4.4 KitKat è più tardi, ponu esse impacted da ella. Avà, stu cuntestu di casi u 70% di tutti i dispositi Android.
L'Android OS hè cunnisciutu per u so diploma di frammentazione è di aghjurnà. Google comparte parches di security cù i fabrizi di apparecchi, quale l'appiicà solu per separà. A cumpagnia distribuzcia autri aghjurnamenti in associu cù i trasporti mobile . Per cumpressione di cumpone, a maiò parte di sti prudutti ricevenu sustegnu di software solu per un periudu di 18 mesi, dopu à quale ùn anu più ricuperazione o pezzi. Questu hè impignatu chì assai pruduttori di u dispositivu, in particulari chiddi chì utilizanu vechji apparenti Android, pò mai avè bisognu à vultà i più ricenti è di bugie.
Questu incidente pari tindì à indicà à i utilizatori chì e versioni più avanzati di Android ùn sianu più salvezza per l'utilizazione è chì anu devenu esse rinfrescantate i so apparatu per sperienze i più recenti funziunalità di sicuru è altru funziunalità. Hè ancu esse una solu pratica di u prublema - ùn tutti ùn anu da esse disposti à mantene cambià u smartphone o à a tablet una volta in ogni parechji anni.
A ora, a industria mobili hè stata sposta à tipi di malware mobili chì sò stati pocu sofistigati. A ora, nisun attacu di pirate hà presu un veru amedu seriu per l'utilizatori. Inoltre, u fattu ferma chì Android hè un postu dilettante per u malware è pò esse solu una materia di tempu prima chì quarchiu lanciu un attaccu massivu à e so vulnerabili esistenti.
Chì Linux è u Pianu di Google per fà
Fortunatamente, anche a vulnerabilità esiste, ùn hè statu spotted still un attacu di pirate. In ogni casu, i sperienti ghjunghje nantu à a scuperta per truvà quella farra hè stata sfruttata in qualchì tempu in u passatu ricente. I servitori di securità di Linux è Red Hat sò digià travagliatu per emici parchesi - anu da esse dispunibili da a fine di sta settimana. In ogni casu, ci sò disposti da esse parechji sistemi chì pò ancu esse vulnerabile, almenu durante qualche tempu.
Google ùn pò micca dà una risposta immediata è definittiva quant'è quandu u difettu deve esse finale in a basa di codice Android. Questu ecosistema, suttumu aperta, hè stata à i prufili di fabricatori è i sviluppatori per aghjunghje è distribute u patch à i clienti. Intantu, Google, cum'è sempre, cuntinueghja cuntinuà issuazione d'aghjurnamenti mensili è bug prevenuti per a so linea Nexus di i dispositi Android. I giganti prughjettanu di sustene e cose di i so mudelli per almenu 2 anni da a data di a vendita prima in a so tenda online .