Linux Kernel Flaw zet Android-apparaten in gevaar

Linux Tutorial for Beginners: Introduction to Linux Operating System (Juni- 2026)

Linux Tutorial for Beginners: Introduction to Linux Operating System (Juni- 2026)
Anonim

21 januari 2016

Nog maar een paar dagen geleden ontdekte Perception Point, een Israëlisch cyberbeveiligingsbedrijf, een zero-day beveiligingskwetsbaarheid in de Linux-kernel die een oneindig aantal servers, desktop-pc's en, het allerbelangrijkste, Android-aangedreven mobiele apparaten van stroom voorziet. Een hacker die misbruik wil maken van dit beveiligingslek, kan rechten op hoofdniveau verkrijgen op een apparaat en ongeautoriseerde toegang krijgen tot gegevens of code uitvoeren volgens zijn testament.

  • Veelgestelde vragen over gegevensbeschermingsstrategieën voor ondernemingen

Meer over de Linux Kernel Flaw

Volgens experts ligt de reden voor de fout in de kern-Linux-kernel, die vrijwel hetzelfde is op servers, pc's en Android-apparaten. Deze fout, die de naam CVE-2016-0728 heeft gekregen, wordt verondersteld meer dan 60 procent van alle Android-apparaten te hebben beïnvloed. Overigens is deze fout al in 2012 al in de Linux-versie 3.8 verschenen en bestaat nog steeds op zowel 32-bit als 64-bit Linux-gebaseerde systemen.

Het verontrustende hierbij is dat de kwetsbaarheid al bijna drie jaar bestaat en dat hackers mogelijk ongeoorloofde controle hebben gehad over door Linux gerunde servers, pc's, Android en andere ingesloten apparaten. Het komt feitelijk voort uit de keyring-faciliteit van de kernel en staat apps die onder lokale gebruikers draaien toe om code in de kernel uit te voeren. Dit betekent dat het beveiligingslek gevoelige informatie van gebruikers, waaronder verificatie- en versleutelingscodes, blootstelt aan het risico van blootstelling.

  • Hoe kunnen app-ontwikkelaars zorgen voor een betere mobiele clientbeveiliging?

Hoe het een bedreiging voor Android kan vormen

Het ding dat deze kwetsbaarheid potentieel een groot probleem zou kunnen maken, is dat het van invloed is op alle architecturen, inclusief ARM. Dit impliceert automatisch dat alle Android-apparaten met Android 4.4 KitKat en later hierdoor beïnvloed worden. Momenteel is dit goed voor bijna 70 procent van alle Android-apparaten.

Het Android-besturingssysteem staat al bekend om zijn hoge mate van fragmentatie en updatevertragingen. Google deelt beveiligingspatches met apparaatfabrikanten, die ze vervolgens afzonderlijk toepassen. Het bedrijf distribueert andere updates in samenwerking met de betreffende mobiele providers. Om het nog ingewikkelder te maken, ontvangen de meeste van deze apparaten software-ondersteuning voor een periode van 18 maanden, waarna ze geen updates of patches meer ontvangen. Dit houdt in dat veel gebruikers van apparaten, met name degenen die oudere Android-apparaten gebruiken, mogelijk nooit gebruik zullen maken van de nieuwste updates en bugfixes.

Dit incident lijkt gebruikers erop te wijzen dat oudere Android-versies niet langer veilig zijn voor gebruik en dat ze hun apparaten voortdurend moeten upgraden om de nieuwste beveiligingsfuncties en andere functies te ervaren. Ook dat zou een onpraktische oplossing voor het probleem zijn - niet iedereen zou eens in de paar jaar bereid zijn zijn smartphone of tablet te blijven veranderen.

Tot nu toe is de mobiele industrie blootgesteld aan soorten mobiele malware die enigszins ongecorrigeerd zijn geweest. Tot op heden heeft geen hackaanval een echte, serieuze bedreiging voor gebruikers opgeleverd. Het feit blijft echter dat Android een zacht doelwit is voor malware en het kan gewoon een kwestie van tijd zijn voordat iemand een enorme aanval op zijn bestaande kwetsbaarheden start.

  • ESET Mobile Security voor Android - Gratis versie

Wat Linux en Google van plan zijn te doen

Gelukkig bestaat er, hoewel de kwetsbaarheid bestaat, nog geen hackaanval. Beveiligingsdeskundigen zullen echter nu dieper graven om te zien of dit gebrek ooit in het recente verleden is uitgebuit. Linux- en Red Hat-beveiligingsteams werken nu al aan het uitvaardigen van gerelateerde patches - deze zouden aan het einde van deze week beschikbaar moeten zijn. Er zijn echter enkele systemen die nog steeds kwetsbaar kunnen blijven, althans voor enige tijd.

Google kon geen onmiddellijk en definitief antwoord geven over wanneer de fout in de Android-codebasis zou worden hersteld. Omdat dit ecosysteem open source is, zouden fabrikanten en ontwikkelaars van apparaten de patch aan hun klanten moeten toevoegen en distribueren. In de tussentijd zou Google, zoals altijd, doorgaan met het uitgeven van maandelijkse updates en bugfixes voor haar Nexus-lijn van Android-apparaten. De gigant is van plan om elk van zijn modellen minstens 2 jaar na de datum van eerste verkoop in zijn online winkel te ondersteunen.

  • Android OS Vs. Apple iOS - wat is beter voor ontwikkelaars?

Zijn draadloze signalen een gevaar voor de gezondheid?

Zijn draadloze signalen een gevaar voor de gezondheid?

Er is mening, maar geen bewijs dat Wi-Fi schadelijk is voor uw gezondheid. Toch denken sommige mensen dat langdurige blootstelling aan wifi geheugenverlies of erger kan veroorzaken.

Loopt de beveiliging van uw mobiele telefoon gevaar? uitvinden!

Loopt de beveiliging van uw mobiele telefoon gevaar? uitvinden!

Mobiele telefoons kunnen, indien niet aangevinkt, leiden tot het lekken van persoonlijk identificeerbare gegevens, online. Het is dus noodzakelijk om mobiele beveiliging in te zetten om veilig te blijven.

Uw beveiliging is in gevaar - het beveiligingsprotocol van wifi is verbroken

Uw beveiliging is in gevaar - het beveiligingsprotocol van wifi is verbroken

Binnen het protocol dat uiteindelijk alle wifi-routers beheert, is de laatste tijd een grote inbreuk op de beveiliging aan het licht gekomen

Editor'S Choice