21. ledna 2016
Jen před pár dny společnost Perception Point, izraelská společnost zabývající se kybernetickou bezpečnostmi, objevila v jádře linuxového jádra nulovou bezpečnostní chybu, která ovládá nekonečné množství serverů, stolních počítačů a především mobilních zařízení se systémem Android . Hacker, který by chtěl využít této zranitelnosti, by mohl na zařízení získat oprávnění na úrovni root a buď získat neoprávněný přístup k datům nebo provést kód podle své vůle.
Více o chybě Linuxu v jádře
Podle odborníků je důvodem chyby základní jádro Linuxu , které je na serverech, počítačích a zařízeních Android stejné. Tato chyba, která získala název CVE-2016-0728, má podle všeho vliv na více než 60 procent všech zařízení se systémem Android. Tato chyba se poprvé objevila již v roce 2012 v Linuxu verze 3.8 a stále existuje na 32bitových i 64bitových systémech se systémem Linux.
Rušivé je, že tato chyba existuje už téměř 3 roky a potenciálně umožnila hackerům získat neoprávněnou kontrolu nad servery, počítači, Androidem a jinými vestavěnými zařízeními se systémem Linux. V podstatě vzniká z jádra klíčenky a umožňuje aplikacím spuštěným pod místním uživatelem spouštět kód v jádře. To znamená, že tato chyba zabezpečení by mohla ohrozit vystavení citlivým informacím uživatelů, včetně autentizačních a šifrovacích klíčů.
Jak to může znamenat hrozbu pro Android
Věc, která by mohla tuto chybu zabezpečení potenciálně vyvolat, je, že ovlivňuje všechny architektury, včetně ARM. To automaticky znamená, že všechny zařízení Android se systémem Android 4.4 KitKat a novějšími zařízeními budou mít vliv. V současné době tvoří téměř 70 procent všech zařízení Android.
Operační systém Android je již znám díky vysokému stupni fragmentace a zpoždění aktualizace. Google sdílí bezpečnostní záplaty s výrobci zařízení, kteří je pak aplikují samostatně. Společnost distribuuje další aktualizace ve spolupráci s příslušnými mobilními operátory . Aby bylo možné ještě více komplikovat záležitosti, většina těchto zařízení přijímá softwarovou podporu pouze po dobu 18 měsíců, po které již neobdrží žádné aktualizace nebo opravy. Znamená to, že mnoho uživatelů zařízení, zejména těch, které používají starší zařízení Android, nemusí nikdy využít nejnovější aktualizace a opravy chyb.
Zdá se, že tento incident naznačuje uživatelům, že starší verze systému Android nebudou nadále bezpečné a že by měly neustále aktualizovat své zařízení, aby mohli využívat nejnovější funkce zabezpečení a další funkce. To by také bylo nepraktické řešení tohoto problému - ne každý by byl ochoten měnit svůj smartphone nebo tabletu jednou za pár let.
Doposud byl mobilní průmysl vystaven typům mobilních malware, které byly poněkud rafinované. K dnešnímu dni žádný hack útok nepředstavoval skutečnou, vážnou hrozbu pro uživatele. Skutečností však zůstává, že Android je měkkým cílem pro malware a mohlo by to být jen otázkou času, než někdo zahájí masivní útok na své stávající zranitelnosti.
Co Linux a Google dělat
Naštěstí, i když je zranitelnost, zatím nebyl zaznamenán žádný hackerský útok. Bezpečnostní experti se však budou hlouběji zabývat, jestli se tato chyba v nedávné minulosti někdy zneužívala. Bezpečnostní týmy Linuxu a Red Hat již pracují na vydávání souvisejících záplat - měly by být k dispozici do konce tohoto týdne. Existují však jisté systémy, které mohou zůstat zranitelné alespoň po určitou dobu.
Google nedokázal okamžitě a definitivně odpovědět na otázku, kdy bude chyba patchena v rámci základny pro Android. Tento ekosystém, který je otevřeným zdrojem, bude záviset na výrobcích zařízení a vývojářích, kteří přidávají a distribuují opravu svým zákazníkům. Mezitím společnost Google bude jako vždy pokračovat v vydávání měsíčních aktualizací a oprav chyb pro svou řadu zařízení Android. Obří plánuje podporu všech svých modelů po dobu nejméně 2 let po datu prvního prodeje v internetovém obchodě .