21 Ocak 2016
İsrailli bir siber güvenlik firması olan Algı Noktası, birkaç gün önce, Linux çekirdeğinde sonsuz sayıda sunucuya, masaüstü PC'lere ve en önemlisi Android tarafından desteklenen mobil aygıtlara güç sağlayan sıfır günlük bir güvenlik açığı keşfetti. Bu güvenlik açığından yararlanmak isteyen bir bilgisayar korsanı, bir cihazda kök düzeyinde ayrıcalıklar kazanabilir ve verilere yetkisiz erişim kazanabilir veya kendi isteğine göre kodu çalıştırabilir.
Linux Çekirdek Kusur hakkında daha fazlası
Uzmanlara göre, kusurun nedeni, sunucular, PC'ler ve Android cihazlarda aynı olan çekirdek Linux çekirdeğinde yatıyor. CVE-2016-0728 olarak adlandırılan bu kusurun, tüm Android destekli cihazların yüzde 60'ından fazlasını etkilediğine inanılıyor. Tesadüfen, bu kusur ilk olarak 2012 yılında Linux sürüm 3.8'de bir görünüm oluşturdu ve hala hem 32-bit hem de 64-bit Linux tabanlı sistemlerde var.
Buradaki rahatsız edici şey, güvenlik açığının yaklaşık 3 yıldır var olduğu ve bilgisayar korsanlarının, Linux'ların, PC'lerin, Android'lerin ve diğer gömülü cihazların yetkisiz kontrolünü ele geçirmesine izin vermesidir. Temel olarak, kernel'in anahtarlık tesisinden ortaya çıkar ve yerel kullanıcı altında çalışan uygulamaların çekirdekte kod yürütmesine izin verir. Bu, güvenlik açığının kullanıcıların kimlik doğrulama ve şifreleme anahtarları da dahil olmak üzere, kullanıcıların maruz kalma riskiyle ilgili hassas bilgilerini yerleştirebileceği anlamına gelir.
Android'e Nasıl Tehdit Oldu?
Potansiyel olarak bu zafiyet yaratabilen önemli bir konu, ARM dahil tüm mimarileri etkilemesidir. Bu otomatik olarak, Android 4.4 KitKat ve sonraki sürümlerini çalıştıran tüm Android cihazların bundan etkileneceğini ima eder. Şu anda, bu, tüm Android cihazların neredeyse yüzde 70'ini oluşturmaktadır.
Android işletim sistemi, yüksek derecede parçalanma ve güncelleme gecikmeleriyle biliniyor. Google, güvenlik yamalarını cihaz üreticilerine paylaşır ve bunları ayrı ayrı uygular. Şirket, diğer güncellemeleri ilgili mobil taşıyıcılarla birlikte dağıtır. Sorunları daha da karmaşık hale getirmek için, bu cihazların çoğu yalnızca 18 aylık bir süre için yazılım desteği alır, daha fazla güncelleme ya da yama almazlar. Bu, özellikle eski Android cihazları kullananların, çoğu cihaz kullanıcısının en son güncellemelerden ve hata düzeltmelerinden asla yararlanamayacağı anlamına gelir.
Bu olay, eski Android sürümlerinin artık kullanım için güvenli olmayacağını ve en son güvenlik özelliklerini ve diğer işlevlerini deneyimlemek için cihazlarını sürekli olarak yeni sürüme geçirmelerinin gerektiğini belirtmektedir. Bu da soruna pratik olmayan bir çözüm olurdu - herkes akıllı telefonlarını veya tabletlerini her iki yılda bir değiştirmeye istekli olmayacaktır.
Şimdiye kadar, mobil endüstrisi biraz bilinçsiz hale gelmiş mobil kötü amaçlı yazılım türlerine maruz kalmıştır. Bugüne kadar, hiçbir saldırı saldırısı kullanıcılara gerçek ve ciddi bir tehdit oluşturmamıştır. Ancak, gerçek şu ki, Android kötü amaçlı yazılımlar için yumuşak bir hedef olarak kalıyor ve birileri mevcut güvenlik açıklarına karşı büyük bir saldırı başlatmadan önce sadece bir zaman meselesi olabilir.
Linux ve Google Planlarının Yapması Gerekenler
Neyse ki, güvenlik açığı olsa da, henüz saldırı saldırısı tespit edilmedi. Bununla birlikte, güvenlik uzmanları artık yakın geçmişte bu kusurun istismar edilip edilmediğini bulmak için daha derine inecekler. Linux ve Red Hat güvenlik ekipleri zaten ilgili yamalar yayınlamak için çalışıyorlar - bu hafta sonuna kadar mevcut olmalılar. Ancak, en azından bir süre için hala savunmasız kalabilecek bazı sistemler olmaya mecburdur.
Google, Android kod tabanında kusurun ne zaman düzeltileceği konusunda anında ve kesin bir yanıt veremedi. Açık kaynak olan bu ekosistem, cihaz üreticilerine ve geliştiricilere, müşteriye yama ekleyip dağıtacakları bir şey olurdu. Bu arada Google, her zaman olduğu gibi, Nexus Android cihazlar serisi için aylık güncellemeler ve hata düzeltmeleri yayınlamaya devam edecek. Dev, modellerinin her birini çevrimiçi mağazasında ilk satış tarihinden sonra en az 2 yıl boyunca desteklemeyi planlıyor.