2016年1月21日
就在几天前,以色列网络安全公司Perception Point在Linux内核中发现了一个零日安全漏洞,它为无数的服务器,台式PC以及最重要的Android移动设备提供动力 。 希望利用此漏洞的黑客可以获得设备上的根级权限,并且可以根据自己的意愿获得未经授权的数据访问或执行代码。
更多关于Linux内核缺陷的信息
据专家介绍,这个缺陷的原因在于核心Linux内核 ,这在服务器,个人电脑和Android设备上是相同的。 这个漏洞已被命名为CVE-2016-0728,据信对所有安卓设备中的60%都有影响。 顺便提一下,这个漏洞早在2012年就已经在Linux版本3.8中出现,并且仍然存在于32位和64位 Linux系统上。
令人不安的是,这个漏洞已经存在了将近3年,并且可能允许黑客获得对Linux运行的服务器,PC,Android和其他嵌入式设备的未经授权的控制 。 它基本上来自内核的keyring工具,并允许在本地用户下运行的应用程序在内核中执行代码。 这意味着该漏洞可能会使用户的敏感信息(包括身份验证和加密密钥)面临风险。
它如何构成对Android的威胁
有可能使这个漏洞成为主要问题的事情是它会影响到所有体系结构,包括ARM。 这自动暗示,所有运行Android 4.4 KitKat及更高版本的Android设备都会受到它的影响。 目前,这占所有Android设备的近70%。
Android OS因其高度的碎片化和更新延迟而闻名。 Google与设备制造商共享安全补丁 ,然后他们分别应用它们。 该公司与相关的移动运营商联合发布其他更新。 更复杂的是,这些设备中的大多数仅在18个月内获得软件支持,之后他们不会再收到更新或补丁。 这意味着许多设备用户,尤其是那些使用旧版Android设备的用户,可能永远无法获得最新的更新和错误修复。
这一事件似乎向用户表明,较旧的Android版本将不再安全使用,并且他们应该不断地升级其设备以体验最新的安全功能和其他功能。 这对于这个问题也是不切实际的解决方案 - 并不是每个人都愿意每隔几年更换一次智能手机或平板电脑。
到目前为止,移动行业已经暴露于一些稍微不成熟的移动恶意软件。 迄今为止,没有黑客攻击已经对用户造成真正严重的威胁。 但事实是,Android是恶意软件的软目标,在有人对其现有漏洞发起大规模攻击之前,这可能只是一个时间问题。
Linux和Google计划做什么
幸运的是,虽然存在漏洞,但尚未发现黑客攻击。 然而,安全专家现在将深入挖掘这个缺陷是否在最近的某个时候被利用。 Linux和红帽安全团队已经在努力发布相关的补丁 - 它们应该在本周末前发布。 然而,至少在一段时间内,肯定会存在一些可能仍然脆弱的系统。
谷歌无法立即给出明确的答案,以便在Android代码库中修补缺陷。 这个生态系统是开源的,设备制造商和开发人员可以为他们的客户添加和分发补丁。 与此同时,谷歌将一如既往地继续为其Nexus系列Android设备发布每月更新和错误修复。 该巨头计划在网上商店首次销售之日起至少2年支持其每款机型。