Jan 21, 2016
Namung pirang-pirang dina kepungkur, Persepsi Titik, perusahaan keamanan cybersecurity Israel, nemokake kerentanan keamanan nul dina kernel Linux sing ngenalaken nomer server, PC desktop lan sing paling penting, piranti seluler sing nganggo Android . A peretas kepéngin njupuk kauntungan saka kerentanan iki, bisa entuk hak istimewa tingkat ROOT ing piranti lan entuk akses ora sah kanggo data utawa ngeksekusi kode minangka karsane.
Liyane babagan Linux Kernel Flaw
Miturut ahli, alesan kanggo cacat dumunung ing inti kernel Linux , sing akeh padha ing server, PC lan piranti Android. Cacat iki, sing dijenengi CVE-2016-0728, dipercaya bisa nyebabake 60 persen kabeh piranti Android. Sengaja, cacat iki pisanan ditampilake ing awal 2012 ing versi Linux 3.8 lan isih ana ing sistem berbasis Linux 32-bit lan 64-bit .
Bab sing ngganggu iki yaiku kerentanan wis dumadi saklawasé 3 taun lan wis ngidinake peretas kanggo entuk kontrol sing ora sah ing server, PC, Android, lan perangkat embedded liyane. Iku pancene muncul saka fasilitas keyring kernel lan ngidini aplikasi sing mlaku ing pangguna lokal kanggo ngeksekusi kode ing kernel. Iki tegese kerentanan bisa ndadekake informasi sensitif kedhaftar, kalebu kunci otentikasi lan enkripsi, kanthi resiko paparan.
Carane bisa menehi Ancaman kanggo Android
Masalah sing bisa nyebabake kerentanan kasebut minangka keprigelan utama yaiku ndadekake kabeh arsitektur, kalebu ARM. Iki kanthi otomatis nyebabake, yen kabeh piranti Android sing mlaku Android 4.4 KitKat lan mengko, bakal kena pengaruh. Saiki, akun iki meh 70 persen kabeh piranti Android.
OS Android wis dikenal amarga tingkat fragmentasi lan nganyari wektu tundha. Google mbagi patches keamanan karo pabrikan piranti, sing banjur digunakake kanthi kapisah. Perusahaan iki ndistribusikake update liyane kanthi asosiasi karo operator seluler sing ana gegayutan. Kanggo luwih rumit, pirang-pirang perangkat kasebut nampa dhukungan piranti lunak mung kanggo periode 18 sasi, sawise ora entuk update utawa patches maneh. Iki bakal nyatakake yen akeh piranti panganggo, utamane sing nggunakake piranti Android lawas, bisa uga ora njaluk nganyari anyar lan mbecike bug.
Kejadian iki bakal nuduhaké marang para panganggo sing versi Android sing lawas ora bakal aman kanggo dipigunakaké lan supaya piranti-piranti kasebut kudu di-upgrade terus kanggo ngalami fitur-fitur keamanan lan fungsionalitas sing paling anyar. Iku uga bakal dadi solusi praktis kanggo masalah - ora saben wong bakal seneng ngganti smartphone utawa tablet sapisan ing saben saperangan taun.
Supaya adoh, industri seluler wis katon ing jinis malware seluler sing wis rada canggih. Saiki, ora ana serangan hack sing nduwe ancaman serius, serius marang pangguna. Nanging, kasunyatan manawa Android minangka target lunak malware lan bisa dadi masalah wektu sadurunge wong nglakokake serangan massive babagan kerentanan sing ana.
Apa Linux lan Rencana Google
Begjanipun, sanadyan kerentanan ana, ora ana serangan hack sing durung ditemokake. Nanging, para ahli keamanan saiki bakal nggoleki luwih jero kanggo nemokake yen cacat iki dieksploitasi kadhangkala ing jaman sadurungé. Tim keamanan Linux lan Red Hat wis digunakake kanggo ngetokake patches sing gegandhengan - kedadeyan iki kudu kasedhiya ing pungkasan minggu iki. Nanging, ana sawetara sistem sing isih tetep gampang diganggu, paling sethithik kanggo sawetara wektu.
Google ora bisa menehi jawaban cepet lan definitif nalika cacat bakal dipasang ing basis kode Android. Ekosistem iki, sing dadi sumber terbuka, bakal nganti manufaktur piranti lan pangembang kanggo nambah lan mbagekke tembelan kasebut marang para pelanggan. Dadi, Google, senadyan, bakal nerusake nerbitake pembaharuan saben wulan lan bug kanggo Nexus piranti Android piranti. Raksasa rencanane ndhukung saben modele paling sethithik 2 taun sawise tanggal penjualan awal ing toko online .