21 มกราคม 2016
เมื่อไม่กี่วันที่ผ่านมา Perception Point ซึ่งเป็น บริษัท ด้านความปลอดภัยในระบบอินเทอร์เน็ตของอิสราเอลได้ค้นพบช่องโหว่ความปลอดภัย zero-day ในเคอร์เนลลินุกซ์ที่สนับสนุนเซิร์ฟเวอร์เดสก์ท็อปพีซีจำนวนไม่ จำกัด และที่สำคัญที่สุดคืออุปกรณ์เคลื่อนที่ที่ใช้ Android แฮ็กเกอร์ที่ต้องการใช้ประโยชน์จากช่องโหว่นี้อาจได้รับสิทธิ์ระดับรากบนอุปกรณ์และเข้าถึงข้อมูลหรือเรียกใช้โค้ดได้โดยไม่ได้รับอนุญาตตามที่เขาต้องการ
- คำถามที่พบบ่อยเกี่ยวกับกลยุทธ์การป้องกันข้อมูลสำหรับองค์กร
ข้อมูลเพิ่มเติมเกี่ยวกับข้อบกพร่องของ Linux Kernel
ตามที่ผู้เชี่ยวชาญเหตุผลของข้อบกพร่องอยู่ในแกนหลักของ Linux ซึ่งเหมือนกับเซิร์ฟเวอร์พีซีและอุปกรณ์แอนดรอยด์ ข้อบกพร่องนี้ซึ่งได้รับการกำหนดชื่อ CVE-2016-0728 เชื่อว่ามีผลกระทบมากกว่า 60 เปอร์เซ็นต์ของอุปกรณ์ Android ที่ขับเคลื่อนด้วยทั้งหมด บังเอิญข้อบกพร่องครั้งนี้ได้ปรากฏตัวเร็วที่สุดเท่าที่ 2012 ใน Linux รุ่น 3.8 และยังคงมีอยู่ในทั้งสองระบบ 32 บิตและ 64 บิตระบบลีนุกซ์
สิ่งที่น่ารำคาญนี่คือช่องโหว่นี้เกิดขึ้นมาเกือบ 3 ปีแล้วและอาจทำให้แฮกเกอร์ได้รับสิทธิ์ควบคุมเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาต Linux หรือคอมพิวเตอร์ฝังตัวอุปกรณ์ Android และอุปกรณ์ฝังตัวอื่น ๆ โดยทั่วไปจะเกิดจากเคอร์เนลของเคอร์เนลและอนุญาตให้แอพพลิเคชันทำงานภายใต้ผู้ใช้ภายในเพื่อรันโค้ดในเคอร์เนล ซึ่งหมายความว่าช่องโหว่นี้อาจทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รวมทั้งคีย์การตรวจสอบความถูกต้องและการเข้ารหัสลับที่มีความเสี่ยงจากการสัมผัส
- นักพัฒนาแอปสามารถมั่นใจได้ว่าการรักษาความปลอดภัยบนมือถือของไคลเอ็นต์ที่ดีขึ้นได้อย่างไร
ทำอย่างไรจึงจะเป็นภัยคุกคามต่อ Android
สิ่งที่น่าจะทำให้ช่องโหว่นี้เป็นข้อกังวลหลักคือมีผลกระทบต่อสถาปัตยกรรมทั้งหมดรวมถึง ARM นี่หมายถึงโดยอัตโนมัติว่าอุปกรณ์ Android ทั้งหมดที่ใช้ AndroidKit 4.4 ขึ้นไปอาจได้รับผลกระทบ ขณะนี้บัญชีนี้มีสัดส่วนเกือบ 70 เปอร์เซ็นต์ของอุปกรณ์แอนดรอยด์ทั้งหมด
ระบบปฏิบัติการแอนดรอยด์รู้จักอยู่แล้วในระดับสูงของการกระจายตัวและการปรับปรุงความล่าช้า Google แชร์แพทช์รักษาความปลอดภัยกับผู้ผลิตอุปกรณ์ซึ่งจะนำมาใช้แยกกัน บริษัท จัดจำหน่ายโปรแกรมปรับปรุงอื่น ๆ ที่เชื่อมโยงกับผู้ให้บริการโทรศัพท์เคลื่อนที่ที่เกี่ยวข้อง เพื่อให้เรื่องยุ่งยากขึ้นอุปกรณ์ส่วนใหญ่เหล่านี้ได้รับการสนับสนุนซอฟต์แวร์เป็นระยะเวลา 18 เดือนหลังจากที่พวกเขาไม่ได้รับการอัปเดตหรือแพทช์เพิ่มเติม นี่หมายถึงว่าผู้ใช้อุปกรณ์จำนวนมากโดยเฉพาะอุปกรณ์ Android ที่ใช้อุปกรณ์แอนดรอยด์รุ่นเก่าอาจไม่สามารถใช้งานการอัปเดตและการแก้ไขข้อบกพร่องล่าสุดได้
เหตุการณ์นี้ดูเหมือนจะบอกให้ผู้ใช้ทราบว่า Android เวอร์ชันเก่าจะไม่ปลอดภัยสำหรับการใช้งานอีกต่อไปและพวกเขาควรอัปเกรดอุปกรณ์ของตนอย่างต่อเนื่องเพื่อที่จะได้พบกับคุณลักษณะด้านความปลอดภัยล่าสุดและฟังก์ชันอื่น ๆ นั่นก็เป็นทางออกที่ไม่สามารถแก้ปัญหาได้เช่นกัน - ทุกคนจะไม่ยินดีที่จะเปลี่ยนสมาร์ทโฟนหรือแท็บเล็ตของตนเองเพียงครั้งเดียวในทุกๆสองปี
จนถึงปัจจุบันอุตสาหกรรมโทรศัพท์มือถือได้รับความสนใจจากประเภทของมัลแวร์มือถือที่ไม่ซับซ้อน ในวันที่ไม่มีการโจมตีแบบแฮ็กได้เป็นภัยคุกคามที่แท้จริงและร้ายแรงแก่ผู้ใช้ อย่างไรก็ตามข้อเท็จจริงที่ว่า Android เป็นเป้าหมายที่อ่อนแอสำหรับมัลแวร์และอาจเป็นเพียงแค่ช่วงเวลาก่อนที่จะมีคนเปิดตัวช่องโหว่ขนาดใหญ่ที่มีอยู่
- ESET Mobile Security สำหรับ Android - เวอร์ชันฟรี
สิ่งที่ลีนุกซ์และ Google Plan to Do
โชคดีที่แม้ว่าช่องโหว่นี้จะไม่มีการโจมตีแบบแฮ็กก็ตาม อย่างไรก็ตามผู้เชี่ยวชาญด้านความปลอดภัยจะขุดลึกลงไปเพื่อหาว่าข้อบกพร่องนี้ถูกนำมาใช้ในช่วงไม่กี่ปีที่ผ่านมาหรือไม่ Linux และทีมรักษาความปลอดภัย Red Hat กำลังทำงานเพื่อออกแพทช์ที่เกี่ยวข้องซึ่งควรพร้อมใช้ภายในสิ้นสัปดาห์นี้ อย่างไรก็ตามมีระบบบางอย่างที่อาจยังคงอ่อนแออยู่ได้อย่างน้อยก็ต่อเมื่อ
Google ไม่สามารถให้คำตอบได้ทันทีและแน่นอนว่าจะแก้ไขข้อบกพร่องภายในฐานรหัส Android ได้อย่างไร ระบบนิเวศนี้เป็นโอเพนซอร์สก็จะขึ้นอยู่กับผู้ผลิตอุปกรณ์และนักพัฒนาเพื่อเพิ่มและแจกจ่ายแพทช์ให้กับลูกค้าของพวกเขา ในระหว่างนี้ Google จะยังคงออกการอัปเดตรายเดือนและการแก้ไขข้อบกพร่องสำหรับอุปกรณ์ Android รุ่น Nexus ของตน ยักษ์วางแผนที่จะสนับสนุนแต่ละรูปแบบเป็นเวลาอย่างน้อย 2 ปีหลังจากวันที่เริ่มขายในร้านค้าออนไลน์
- Android OS Vs. Apple iOS - ไหนดีสำหรับนักพัฒนา?
