گوگل در مورد آسیب‌پذیری لینوکس تحقیق می‌کند که گفته می‌شود 66 درصد گوشی‌های اندرویدی را تحت تاثیر قرار داده است

استفاده از هسته لینوکس برای اندروید ظاهراً مشکل‌ساز شده و حالا یک آسیب‌پذیری جدید در کرنل لینوکس کشف شده که تمامی دستگاه‌های مبتنی بر لینوکس از جمله اکثر دستگاه‌های اندرویدی را تهده می‌کند. این حفره امنیتی که CVE-2016-0728 نام گرفته و توسط Perception Point کشف شده ظاهراً 66 درصد از تمامی دستگاه‌های اندرویدی را آسیب‌پذیر کرده است.

0

گوگل تأیید کرده که از مشکل آگاه است و در حال کار بر روی یک راه حل است هرچند که به ادعای گوگل درصد کمتری از کاربران اندرویدی در معرض این خطر هستند. تنظیماتی به نام CONFIG_KEYS ظاهراً مبدا این مشکل بوده و از آن‌جایی که این flag از نسخه 3.8 کرنل لینوکس حاضر است 66 درصد از دستگاه‌های اندرویدی را شامل می‌شود. با استفاده از این مشکل هکر قادر خواهد بود با صرف زمان نسبتاً زیادی دسترسی روت را برای خود فراهم کرده و به خرابکاری بپردازد. البته از ان‌جایی که این flag به صورت پیش‌فرض در اندروید غیرفعال است این کار آن‌قدرها هم ساده نیست.

گوگل اعلام کرده که دستگاه‌های نکسوسی این شرکت در معرض خطر نیستند و به دلیل استفاده از SELinux تمامی دستگاه‌های با اندروید 5.0 و بالاتر نیز کاملاً ایمن هستند. سایر دستگاه‌های با اندروید 4.4 و پایین‌تر فعلاً در معرض خطر هستند و گوگل قصد دارد یک بسته امنیتی را در اسفندماه برای حل همیشگی موضوع عرضه کند.

ubergizmo

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

پیشنهاد سردبیر