Januari 21, 2016
Siku chache zilizopita, Kipengele cha Ufahamu, kampuni ya Israeli ya usalama, imepata hatari ya usalama wa sifuri katika kernel ya Linux ambayo inawezesha idadi isiyo ya mwisho ya seva, PC za desktop na, muhimu zaidi, vifaa vya mkononi vya Android . Mchungaji anayetaka kutumia fursa hii, anaweza kupata marupurupu ya ngazi kwenye kifaa na ama kupata upatikanaji usioidhinishwa wa data au kutekeleza kanuni kulingana na mapenzi yake.
Zaidi kuhusu Kernel Flaw ya Linux
Kwa mujibu wa wataalam, sababu ya uharibifu iko katika kernel ya msingi ya Linux , ambayo ni sawa na seva, PC na vifaa vya Android. Faili hii, ambayo imepewa jina CVE-2016-0728, inaaminika kuwa imeathiri zaidi ya asilimia 60 ya vifaa vyote vya Android-powered. Kwa bahati mbaya, hali hii ya kwanza ilifanya kuonekana mapema mwaka wa 2012 katika toleo la 3.8 la Linux na bado ipo kwenye mifumo yote ya 32-Bit na 64-bit Linux-based.
Jambo lenye kusumbua hapa ni kwamba mazingira magumu yamekuwepo kwa karibu miaka 3 na ina uwezo wa kuruhusu watumiaji ili kupata udhibiti usioidhinishwa juu ya seva zinazoendesha Linux, PC, Android na vifaa vingine vilivyoingia. Inatoka kimsingi kutoka kituo cha kicheli cha kernel na inaruhusu programu zinazoendesha chini ya mtumiaji wa ndani kutekeleza kificho kwenye kernel. Hii ina maana kwamba uwezekano wa uwezekano unaweza kuweka habari nyeti za watumiaji, ikiwa ni pamoja na uthibitishaji na funguo za encryption, katika hatari ya kufungua.
Jinsi gani inaweza Pose Tishio kwa Android
Kitu ambacho kinaweza kusababisha hatari hii ni wasiwasi mkubwa ni kwamba inathiri usanifu wote, ikiwa ni pamoja na ARM. Hii ina maana moja kwa moja, kwamba vifaa vyote vya Android vinavyoendesha Android 4.4 KitKat na baadaye, kusimama kuwa na athari yake. Hivi sasa, hii inakaribia asilimia 70 ya vifaa vyote vya Android.
Android OS tayari imejulikana kwa kiwango chake cha upungufu na kupungua kwa kuchelewa. Google inashirikisha patches usalama na wazalishaji wa kifaa, ambao kisha kuitumia tofauti. Kampuni hiyo inasambaza sasisho zingine kwa kushirikiana na flygbolag za simu zinazohusika. Ili kuendeleza mambo zaidi, vifaa vingi hupokea msaada wa programu tu kwa kipindi cha miezi 18, baada ya hapo hawapati tena updates au patches. Hii inabainisha kwamba watumiaji wengi wa kifaa, hasa wale ambao hutumia vifaa vya zamani vya Android, hawawezi kamwe kupata maelezo ya hivi karibuni na marekebisho ya mdudu.
Tukio hili linaonekana kuwa linaonyesha kwa watumiaji kwamba matoleo ya zamani ya Android hayatakuwa salama kwa matumizi na kwamba wanapaswa kuendelea kuboresha vifaa vyao ili waweze kuona vipengele vya usalama vya hivi karibuni na utendaji mwingine. Hiyo pia inaweza kuwa suluhisho lisilowezekana kwa tatizo - sio kila mtu atakayependa kuendelea kubadilisha smartphone au tembe yao mara moja kila baada ya miaka michache.
Hadi sasa, sekta ya simu imeshuhudiwa na aina za zisizo za simu za mkononi ambazo hazijapatikani. Hadi sasa, hakuna mashambulizi ya hack imetoa tishio la kweli kwa watumiaji. Hata hivyo, ukweli unabakia kwamba Android ni lengo laini la zisizo na inaweza kuwa tu suala la muda kabla ya mtu kuanzisha shambulio kubwa juu ya udhaifu wake uliopo.
Nini Linux na Google Mpango wa Kufanya
Kwa bahati nzuri, ingawa udhaifu unawepo, hakuna shambulio la hack limeonekana bado. Hata hivyo, wataalam wa usalama sasa watajikuta zaidi ili kupata kama hali hii ya kutumiwa wakati mwingine uliopita. Timu za usalama za Linux na Red Hat tayari zinafanya kazi ili kutoa pato zinazohusiana - zinapaswa kuwa inapatikana mwishoni mwa wiki hii. Hata hivyo, kuna baadhi ya mifumo ambayo inaweza kuendelea kubaki magumu, angalau kwa muda.
Google haikuweza kutoa jibu la haraka na la uhakika kuhusu wakati udanganyifu utakuwa umewekwa ndani ya msingi wa msimbo wa Android. Hali hii, kuwa chanzo wazi, itakuwa hadi wazalishaji wa vifaa na watengenezaji kuongeza na kusambaza kiraka kwa wateja wao. Wakati huo huo, Google, kama daima, itaendelea kutoa taarifa za kila mwezi na marekebisho ya mdudu kwa mstari wa Nexus wa vifaa vya Android. Mjumbe hupanga kuunga mkono kila aina yake kwa angalau miaka 2 baada ya tarehe ya kuuza awali katika duka lake la mtandaoni .