21ê çileya paşîn, 2016
Tenê çend rojan, Pêkêşîna Pointê, firotek pevçûnek îsraîlî ya îslamî, heqê ewlehiya ewlehiya serxwebûnê li Linux kernel peyda kir ku hêza yekîneyên servers, pacên desktop û pir girîng, cîhazên mobîl-mobîl-powered . Hacker dixwaze ji bo xezebê vê avahiyê bistînin, dibe ku îmkanên root-astê li ser cîhazê bistînin û an jî destûra wî ya ku bêyî destûra xwe an danûstendina kodê de destnîşan dike.
Zêdetir li ser Linux Kernel Flaw
Li gorî pisporan, sedemê ku derengî di kernel a Linux-ê de ne , ew eynî servers, PCs û cîhazên hûrgelan e. Ev xelet, ku navê CVE-2016-0728 hate dayîn, bawer e ku ji sedî 60% ji alîgirên Android-hêzî bandor kir. Têgihîştî, ev xeletiya yekemîn 2012-ê di lîberyona 3.8 -ya Linux-ê de nîşan dide û hîn jî sîstemên 32-bit û 64-bit pergalên bingehîn hene.
Li vir tiştek tengahî ye ku nêzîkî 3 salan neheqiyê neheqî ye û hema hakers ji destûra rêveberiya Linux-run, PCs, Android û cîhazên din ên din ve girêdayî desthilatdar kirine. Ew di bingehîn de ji hêla avahiyê ya kernel ve tê çêkirin û destûr dide bihayên bikarhênerên herêmî yên ku di kernelê kodê de derbas dikin. Ev tê wateya ku bêkariyê dikare agahdariyên hesas ên hesas bike, tevlêbûna kilîtên şîfre û şîfrekirinê, bi rîskek xerîb.
Çawa dikare dibe ku tehdîtiyek bi Android re bike
Ew tiştek ku dibe ku ev potansiyonek mezin dibe sedema xemgîniyek girîng e ku ew hemî pîşesaziyên li ser ARM-ê bandor dike. Ev xweser eşkere dike, ku hemî cîhazên Android-ê Android 4.4 KitKat digire û paşê, ji bo wê bandor bibin. Niha, ev hesab ji sedî 70% hemî cîhazên din.
OS-ê OS-ê ji ber vê yekê derxistiye û ji nûçeyê vekirî ye. Google pisporên ewlehiyê yên bi pîşesazên amûreyan re, yên ku ji wan cuda ve girêdayî dikin. Şirket ji bo karsaziyên mobîl ên têkildar ên din ên nûjen belav dike. Ji bo ku pirsgirêkên din jî tevlihev dikin, piraniya van van cîhan tenê ji bo 18 mehan ji bo piştgiriya nivîsbariyê wergirtin, piştî ku ew bêtir agahdarî an jî patches nestînin. Ew tête ku ew bikarhênerên pirrjimar, bi taybetî yên ku cîhazên gerdûnî yên kevntir bikar bînin bikar bînin, dibe ku tu carî nûvek û bugeyên nûtirîn bistînin.
Ev bûyerê xuya dike ku bikarhênerên ku pirtirkêmtirîn pirtûkên kevntir ji bo karanîna ewlehiyê nabin û ew bi cîhazên xwe pêşve bibin ku ji bo taybetmendiyên ewlehiyê yên din û karûbarên din ên serbixwe bibin. Ew jî dê çareseriya pirsgirêkek nexşedar a bibe - ne her kes dê dixwaze ku her du salan carek guhertoya smartphone an tabletê biguherînin.
Heya niha, pîşesaziya mobîl ji bo cureyên malware yên ku hin tiştek nefûmetkirî bûne belav kirin. Di roja dawî de, tehdîtek hack nehatiye tehdîtek cidî, ji bo bikarhêneran. Lêbelê, rasteqîn berdewam dike ku Android armanc ji malware armanc e û ev dibe ku meriv dema ku kesek êrîşek giran a li ser xeletiya heyî de dibe.
Pîlana Linux û Google çi dike
Bi dilsoziyê, tevî ku bêhêzîbûnê heye, hêrîşek hack nehatiye dîtin. Lêbelê, pisporên ewlekariyê dê nuha wê bibînin ku heke ev qeletî di demeke dawî de karanîna wê asteng kirin. Tîmên ewlehiyê yên Linux û Red Hat ji ber ku karûbarên peywendîdar re dixebite xebitandin - ew bi dawiya vê hefteyê bêne kirin. Lêbelê, hebûna hin sîstem hene ku dibe ku hîn jî hinek caran ji hejmarê bimîne.
Google nikare bersiva lezgîn û bersiv nedîtin ku dema ku dereng dê di navenda koda Androidê de tête kirin. Ev ecosystem, çavkaniyek vekirî ye, ew dê pîşesazên amûr û pêşdebirker bibin ku ji bo patchên xwe veşartin û belav bikin. Di heman demê de, Google, her dem, her timê nûvek û bug fixes berdewam dike ku di nav Nexus-yê deverên Android-ê de berdewam dike. Pîlanên herî mezin ji bo her du modela wê piştgirî bikin ku ji 2 sal sal piştî firotina destpêka firotanê ya li ser online .