Найдена критическая уязвимость, которая способна отравить жизнь владельцам Android
Два года назад в ядре Linux была найдена критическая уязвимость, сквозь которую злоумышленники (к тому моменту уже около 4 лет) незаметно добирались до миллионов компьютеров и Android-устройств. В числе пострадавших значились и системы безопасности, как минимум 45 стран оказались в непростом положении.
После обнаружения уязвимость устранили, но не все смогли получить это обновление из-за отсутствия такового для своей модели смартфона.
Теперь же компания Perception Point отыскала новую брешь Linux-ядра. На Android она появляется с выходом версии ядра 3.8 (Android Kit Kat).
Уязвимость позволяет злоумышленникам получать доступ к root и корневому каталогу и управлять устройством изнутри. Сервера с такой уязвимостью будто нарочно открывают все свои двери для хакеров и воровства информации, а смартфоны с радостью дают чужакам пользоваться своими функциями. В группе риска ещё есть терминалы, банкоматы и другое профессиональное оборудование не терпящее чужих глаз.
Perception Point заявил, что сейчас десяткам миллионов Linux-устройств и 66% Android-гаджетов угрожает опасность.
Google ответила компании Perception Point, на удивление, не благодарностями, а претензиями. Они считают, что такие вопросы должны были решаться один-на-один и считают, что 66% это сильно большая цифра, скорее всего в этих исследованиях ошибка и уязвимость если и есть, находится у небольшого количества устройств.
Но, разработчики сказали, что перепроверят ядро и если они найдут эту брешь, то устранят её уже в течение этой недели.
Однако, как нам уже известно, устранённая уязвимость скорее всего останется в виде пары новых строчек кода в лаборатории Google и будет включена в новую Android 7.0 и смартфоны, с которыми эта OS выйдет. Старые и бюджетные смартфоны и планшеты не получают обновлений с момента их покупки, а значит и уязвимость так и будет присутствовать. При чём речь идёт не только о носимых гаджетах, те же банкоматы и терминалы порой тоже годами стоят без обновлений.
Если вы не владелец iPhone, Nexus, Windows Phone, BlackBerry или топового Android-гаджета с регулярным обновлением системы, стоит прибегнуть к старому дедовскому методу — заклеил камеру смартфона пластырем, сломал микрофон, почистил все спорные данные и сиди надейся, что именно твой смартфон никто из хакеров не тронет (но лучше 2 пункт на практике не повторять). Ещё стоит быть настороже с терминалами и банкоматами, особенно непроверенными и не хранить на удалённых серверах сильно личные данные.
Остаётся надеяться, что голландцы, которые подали в суд за отсутствие обновлений Android, смогут выиграть дело или хотя бы добиться каких-то изменений ситуации.