Ionawr 21, 2016
Dim ond ychydig ddyddiau yn ôl, darganfu Point Perception, cwmni cybersecurity Israel, ddiogelwch di-ddydd yn y cnewyllyn Linux sy'n pwerau nifer anfeidrol o weinyddwyr, cyfrifiaduron pen-desg ac, yn bwysicaf oll, ddyfeisiau symudol â phwer Android . Gall haciwr sydd am fanteisio ar y bregusrwydd hwn, gael breintiau lefel gwraidd ar ddyfais a naill ai ennill mynediad heb awdurdod i ddata neu weithredu cod yn unol â'i ewyllys.
Mwy am y Linux Kernel Flaw
Yn ôl arbenigwyr, mae'r rheswm dros y diffyg yn gorwedd yn y cnewyllyn craidd Linux , sydd yr un peth ar weinyddion, cyfrifiaduron a dyfeisiau Android. Credir bod y diffyg hwn, a roddwyd i'r enw CVE-2016-0728, wedi effeithio ar dros 60 y cant o'r holl ddyfeisiau sy'n cael eu pweru gan Android. Gyda llaw, fe wnaeth y diffyg hwn ymddangos yn gyntaf ar ddechrau 2012 yn y fersiwn Linux 3.8 ac mae'n dal i fodoli ar systemau 32-bit a 64-bit yn seiliedig ar Linux.
Y peth aflonyddgar yma yw bod y bregusrwydd wedi bodoli ers bron i 3 blynedd ac mae wedi caniatáu i hacwyr gael rheolaeth anawdurdodedig dros weinyddwyr rhedeg Linux, cyfrifiaduron, Android a dyfeisiau mewnosod eraill. Yn bôn mae'n deillio o gyfleuster magu cnewyllyn ac mae'n caniatáu i apps sy'n rhedeg o dan y defnyddiwr lleol weithredu cod yn y cnewyllyn. Mae hyn yn golygu y gallai'r bregusrwydd roi gwybodaeth sensitif i ddefnyddwyr, gan gynnwys allweddi dilysu ac amgryptio, mewn perygl o gael eu datguddio.
Sut y gallai Gosod Bygythiad i Android
Y peth a allai olygu bod hyn yn agored i niwed yn bryder mawr yw ei bod yn effeithio ar bob pensaernïaeth, gan gynnwys ARM. Mae hyn yn awgrymu'n awtomatig, bod pob dyfais Android sy'n rhedeg Android 4.4 KitKat ac yn ddiweddarach, yn cael ei effeithio arno. Ar hyn o bryd, mae hyn yn cyfrif am bron i 70 y cant o'r holl ddyfeisiau Android.
Mae'r Android OS eisoes yn hysbys am ei radd uchel o oedi darnio a diweddaru. Mae Google yn rhannu clytiau diogelwch gyda gweithgynhyrchwyr dyfais, sydd wedyn yn eu cymhwyso ar wahân. Mae'r cwmni'n dosbarthu diweddariadau eraill mewn cysylltiad â'r cludwyr symudol dan sylw. Er mwyn cymhlethu materion ymhellach, mae'r mwyafrif o'r dyfeisiau hyn yn cael cymorth meddalwedd yn unig am gyfnod o 18 mis, ac ar ôl hynny ni chânt unrhyw ddiweddariadau na chlytiau. Mae hyn yn awgrymu y gall nifer o ddefnyddwyr dyfeisiau, yn enwedig y rhai sy'n defnyddio dyfeisiau Android hŷn, byth gael manteisio ar y diweddariadau diweddaraf a datrysiadau bygythiadau.
Byddai'r digwyddiad hwn yn ymddangos i ddefnyddwyr na fyddai fersiynau Android hŷn bellach yn ddiogel i'w defnyddio ac y dylent fod yn uwchraddio eu dyfeisiau yn gyson er mwyn profi'r nodweddion diogelwch diweddaraf a swyddogaeth arall. Byddai hynny hefyd yn ateb anymarferol i'r broblem - ni fyddai pawb yn barod i gadw eu ffôn symudol neu'ch tabledi yn newid unwaith ym mhob dwy flynedd.
Hyd yn hyn, mae'r diwydiant symudol wedi bod yn agored i fathau o malware symudol sydd wedi bod braidd yn ansicr. Hyd yn hyn, nid oes ymosodiad hacio wedi achosi bygythiad gwirioneddol, difrifol i ddefnyddwyr. Fodd bynnag, mae'r ffaith yn dal bod Android yn darged meddal ar gyfer malware a gallai fod yn fater o amser cyn bod rhywun yn lansio ymosodiad enfawr ar ei wendidau presennol.
Pa Linux a Chynllun Google i'w Gwneud
Yn ffodus, er bod y bregusrwydd yn bodoli, ni welwyd ymosodiad hacio eto. Fodd bynnag, bydd arbenigwyr diogelwch yn awr yn cwympo'n ddyfnach i ddarganfod os cafodd y diffyg hwn ei fanteisio rywbryd yn y gorffennol diweddar. Mae timau Linux a Red Hat eisoes yn gweithio i gyhoeddi clytiau cysylltiedig - dylent fod ar gael erbyn diwedd yr wythnos hon. Fodd bynnag, mae'n rhaid bod rhai systemau a all fod yn agored i niwed, o leiaf ers peth amser.
Ni allai Google roi ateb ar unwaith a diffiniol ynghylch pryd y byddai'r fflam yn cael ei chlysu o fewn cod cod Android. Yr ecosystem hon, sef ffynhonnell agored, fyddai i weithgynhyrchwyr dyfeisiau a datblygwyr i ychwanegu a dosbarthu'r darn i'w cwsmeriaid. Yn y cyfamser, byddai Google, fel bob amser, yn parhau i gyhoeddi diweddariadau misol a datrysiadau bygythiol ar gyfer ei linell Nexus o ddyfeisiau Android. Mae'r gewr yn bwriadu cefnogi pob un o'i fodelau am o leiaf 2 flynedd ar ôl dyddiad y gwerthiant cychwynnol yn ei siop ar-lein .