2016年1月21日
就在几天前,以色列网络安全公司Perception Point在Linux内核中发现了零日安全漏洞,该漏洞为无数服务器,台式机以及最重要的Android驱动移动设备提供动力。想要利用此漏洞的黑客可以在设备上获得根级权限,并根据其意愿获得未经授权的数据访问或执行代码。
- 企业数据保护策略常见问题
有关Linux内核缺陷的更多信息
据专家介绍,这个漏洞的原因在于核心Linux内核,它在服务器,PC和Android设备上大致相同。这个被命名为CVE-2016-0728的漏洞被认为影响了60%以上的Android设备。顺便说一句,这个漏洞最早于2012年在Linux版本3.8中首次亮相,并且仍然存在于32位和64位基于Linux的系统上。
令人不安的是,该漏洞已经存在了近3年,并且可能允许黑客对Linux运行的服务器,PC,Android和其他嵌入式设备进行未经授权的控制。它主要来自内核的密钥环工具,允许在本地用户下运行的应用程序在内核中执行代码。这意味着该漏洞可能会使用户的敏感信息(包括身份验证和加密密钥)面临风险。
- 应用开发者如何确保更好的客户移动安全?
它如何对Android构成威胁
可能使此漏洞成为主要问题的因素是它会影响所有体系结构,包括ARM。这自动意味着,运行Android 4.4 KitKat及更高版本的所有Android设备都会受到影响。目前,这占所有Android设备的近70%。
Android操作系统因其高度碎片化和更新延迟而闻名。 Google与设备制造商共享安全补丁,然后设备制造商将其单独应用。该公司与相关移动运营商分发其他更新。更复杂的是,这些设备中的大多数仅在18个月内获得软件支持,之后他们不再接收任何更新或补丁。这意味着许多设备用户,尤其是那些使用较旧的Android设备的用户,可能永远无法利用最新的更新和错误修复。
此事件似乎向用户表明,较旧的Android版本将不再安全使用,并且他们应不断升级其设备以体验最新的安全功能和其他功能。对于这个问题来说,这也是一个不切实际的解决方案 - 并非每个人都愿意每隔几年就不断更换一次智能手机或平板电脑。
到目前为止,移动行业已经暴露于一些不太复杂的移动恶意软件。迄今为止,没有任何黑客攻击对用户构成真正的严重威胁。然而,事实仍然是Android是恶意软件的软目标,并且有人发起对其现有漏洞的大规模攻击可能只是时间问题。
- 适用于Android的ESET Mobile Security - 免费版
Linux和Google计划做什么
幸运的是,尽管存在漏洞,但尚未发现任何黑客攻击。然而,安全专家现在将深入挖掘,以发现这个漏洞是否在最近的某个时候被利用。 Linux和Red Hat安全团队已经在努力发布相关补丁 - 它们应该在本周末推出。但是,至少在一段时间内,肯定会有一些系统可能仍然容易受到攻击。
谷歌无法立即给出明确的答案,以确定何时会在Android代码库中修补漏洞。这个生态系统是开源的,它将由设备制造商和开发人员向他们的客户添加和分发补丁。与此同时,Google将一如既往地继续为其Nexus系列Android设备发布每月更新和错误修复程序。该巨头计划在其网上商店首次销售之日起至少2年内支持其每款车型。
- Android OS比赛Apple iOS - 哪个更适合开发人员?
