Niebezpieczna luka w telefonach z Androidem. Zagrożone mogą być setki milionów użytkowników
Zajmująca się bezpieczeństwem internetowym firma Perception Point poinformowała o wykryciu poważnej luki w jądrze sytemu operacyjnego Linux. Jak twierdzi, zagraża ona dziesiątkom milionów pracujących pod jego kontrolą serwerów i komputerów osobistych oraz - co być może nawet ważniejsze - 66 proc. wszystkich użytkowników Androida.
Mobilny system komórkowy Google’a w dużym stopniu bazuje na kodzie źródłowym Linuxa, w szczególności tzw. jądrze systemu. Ta podstawowa część OS-u odpowiedzialna jest za jego wszystkie funkcje i służy jako łącznik pomiędzy aplikacjami a sprzętem, na którym zainstalowane jest oprogramowanie. I to właśnie w jądrze Linuxa znaleziono lukę, którą Perception Point oznaczyło jako CVE-2016-0728.
Jak się okazuje, problem był w systemie obecny już od 2013 roku, kiedy to wprowadzono jądro Linuxa w wersji 3.8. Może on w teorii pozwalać cyberprzestęcom na uzyskanie nieautoryzowanego dostępu do wszystkich funkcji serwera czy komputera osobistego, na którym zainstalowany jest ten system operacyjny.
Podobnie w przypadku Androida, odpowiednio przygotowana złośliwa aplikacja, po zainstalowaniu jej na telefonie, mogłaby uzyskać dostęp do urządzenia czy przechowywanych na nim danych. Według firmy, która znalazła lukę, dotyczy ona wszystkich telefonów z wersją systemu 4.4 (Kitkat) bądź nowszą. Jest to ok. 66 proc. spośród ok. 1,4 miliona aparatów z tym systemem operacyjnym, znajdujących się na rynku.
Perception Point przekazał szczegółowe informacje na temat błędu developerom utrzymującym i rozwijającym jądro Linuxa. Teraz do nich należeć będzie przygotowanie odpowiedniej poprawki i udostępnienie jej użytkownikom systemu. Procedura nieco bardziej skomplikowanie wyglądać będzie w przypadku Androida - tutaj, jak zwykle przy różnego rodzaju aktualizacjach, ostateczne zaimplementowanie uaktualnienia należeć będzie do producentów poszczególnych telefonów.
Jednocześnie, jak uspokaja Perception Point, nie znaleziono na razie żadnych dowodów na to, że powstało jakieś niebezpieczne oprogramowanie, wykorzystujące tę lukę. Można więc zakładać, że chociaż obecna była ona w systemie bardzo długo, to mimo wszystko specjalistom od bezpieczeństwa udało się ją odnaleźć szybciej niż hakerom.
Ze swojej strony firma Google poinformowała już o przygotowaniu poprawki i udostępnieniu jej społeczności open source oraz partnerom, wykorzystującym system Android. Twierdzi ona również, że podane przez Perception Point szacunki, dotyczące liczby zagrożonych urządzeń, są mocno przesadzone.
- Według nas żadne z urządzeń z serii Nexus nie jest zagrożone na atak ze strony zewnętrznych aplikacji. Dodatkowo urządzenia z Androidem 5.0 bądź nowszym są chronione, ponieważ zaimplementowana w systemie polityka ESLinux nie pozwala aplikacjom na dostanie się do zagrożonego kodu. Również wiele urządzeń z Androidem 4.4 i starszym nie zawiera niebezpiecznego kodu, wprowadzonego w jądrze Linuxa w wersji 3.8, ponieważ te nowsze wersje jądra nie są powszechne na starszych urządzeniach - napisał w serwisie Google+ Adrian Ludwig, członek zespołu ds. bezpieczeństwa Androida.
Jest więc oczywiście jak najbardziej możliwe, że Perception Point nieco przesadza w swoim opisie wykrytej luki, jak każda firma zajmująca się bezpieczeństwem chcąc nieco podwyższyć swoje znaczenie. Tak czy inaczej jednak, błąd istnieje i pozostaje czekać na jego jak najszybsze usunięcie na wszystkich zagrożonych telefonach - niezależnie od tego, ile ich tak naprawdę jest.
_ Dominik Gąska _
