2016年1月21日
就在幾天前,以色列網絡安全公司Perception Point在Linux內核中發現了一個零日安全漏洞,它為無數的服務器,台式PC以及最重要的Android移動設備供電 。 希望利用此漏洞的黑客可以獲得設備上的根級權限,並且可以根據自己的意願獲得未經授權的數據訪問或執行代碼。
更多關於Linux內核缺陷的信息
據專家介紹,這個缺陷的原因在於核心Linux內核 ,這在服務器,個人電腦和Android設備上是相同的。 這個漏洞已被命名為CVE-2016-0728,據信對所有安卓設備中的60%都有影響。 順便提一下,這個漏洞早在2012年就已經在Linux版本3.8中出現,並且仍然存在於32位和64位 Linux系統上。
令人不安的是,這個漏洞已經存在了將近3年,並且可能允許黑客獲得對Linux運行的服務器,PC,Android和其他嵌入式設備的未經授權的控制 。 它基本上來自內核的keyring工具,並允許在本地用戶下運行的應用程序在內核中執行代碼。 這意味著該漏洞可能會使用戶的敏感信息(包括身份驗證和加密密鑰)面臨風險。
它如何構成對Android的威脅
有可能使這個漏洞成為主要問題的事情是它會影響到所有體系結構,包括ARM。 這自動暗示,所有運行Android 4.4 KitKat及更高版本的Android設備都會受到它的影響。 目前,這佔所有Android設備的近70%。
Android OS因其高度的碎片化和更新延遲而聞名。 Google與設備製造商共享安全補丁 ,然後他們分別應用它們。 該公司與相關的移動運營商聯合發布其他更新。 更複雜的是,這些設備中的大多數僅在18個月內獲得軟件支持,之後他們不會再收到更新或補丁。 這意味著許多設備用戶,尤其是那些使用舊版Android設備的用戶,可能永遠無法獲得最新的更新和錯誤修復。
這一事件似乎向用戶表明,較舊的Android版本將不再安全使用,並且他們應該不斷地升級其設備以體驗最新的安全功能和其他功能。 這對於這個問題也是不切實際的解決方案 - 並不是每個人都願意每隔幾年更換一次智能手機或平板電腦。
到目前為止,移動行業已經暴露於一些稍微不成熟的移動惡意軟件。 迄今為止,沒有黑客攻擊已經對用戶造成真正嚴重的威脅。 但事實是,Android是惡意軟件的軟目標,在有人對其現有漏洞發起大規模攻擊之前,這可能只是一個時間問題。
Linux和Google計劃做什麼
幸運的是,雖然存在漏洞,但尚未發現黑客攻擊。 然而,安全專家現在將深入挖掘這個缺陷是否在最近的某個時候被利用。 Linux和紅帽安全團隊已經在努力發布相關的補丁 - 它們應該在本週末前發布。 然而,至少在一段時間內,肯定會存在一些可能仍然脆弱的系統。
谷歌無法立即給出明確的答案,以便在Android代碼庫中修補缺陷。 這個生態系統是開源的,設備製造商和開發人員可以為他們的客戶添加和分發補丁。 與此同時,谷歌將一如既往地繼續為其Nexus系列Android設備發布每月更新和錯誤修復。 該巨頭計劃在網上商店首次銷售之日起至少2年支持其每款機型。