Niebezpieczna luka w telefonach z Androidem. Zagrożone mogą być setki milionów użytkowników

Zajmująca się bezpieczeństwem internetowym firma Perception Point poinformowała o wykryciu poważnej luki w jądrze sytemu operacyjnego Linux. Jak twierdzi, zagraża ona dziesiątkom milionów pracujących pod jego kontrolą serwerów i komputerów osobistych oraz - co być może nawet ważniejsze - 66 proc. wszystkich użytkowników Androida.

Niebezpieczna luka w telefonach z Androidem. Zagrożone mogą być setki milionów użytkowników
Źródło zdjęć: © Kārlis Dambrāns / CC


Mobilny system komórkowy Google’a w dużym stopniu bazuje na kodzie źródłowym Linuxa, w szczególności tzw. jądrze systemu. Ta podstawowa część OS-u odpowiedzialna jest za jego wszystkie funkcje i służy jako łącznik pomiędzy aplikacjami a sprzętem, na którym zainstalowane jest oprogramowanie. I to właśnie w jądrze Linuxa znaleziono lukę, którą Perception Point oznaczyło jako CVE-2016-0728.



Jak się okazuje, problem był w systemie obecny już od 2013 roku, kiedy to wprowadzono jądro Linuxa w wersji 3.8. Może on w teorii pozwalać cyberprzestęcom na uzyskanie nieautoryzowanego dostępu do wszystkich funkcji serwera czy komputera osobistego, na którym zainstalowany jest ten system operacyjny.

Podobnie w przypadku Androida, odpowiednio przygotowana złośliwa aplikacja, po zainstalowaniu jej na telefonie, mogłaby uzyskać dostęp do urządzenia czy przechowywanych na nim danych. Według firmy, która znalazła lukę, dotyczy ona wszystkich telefonów z wersją systemu 4.4 (Kitkat) bądź nowszą. Jest to ok. 66 proc. spośród ok. 1,4 miliona aparatów z tym systemem operacyjnym, znajdujących się na rynku. 



Perception Point przekazał szczegółowe informacje na temat błędu developerom utrzymującym i rozwijającym jądro Linuxa. Teraz do nich należeć będzie przygotowanie odpowiedniej poprawki i udostępnienie jej użytkownikom systemu. Procedura nieco bardziej skomplikowanie wyglądać będzie w przypadku Androida - tutaj, jak zwykle przy różnego rodzaju aktualizacjach, ostateczne zaimplementowanie uaktualnienia należeć będzie do producentów poszczególnych telefonów.


Jednocześnie, jak uspokaja Perception Point, nie znaleziono na razie żadnych dowodów na to, że powstało jakieś niebezpieczne oprogramowanie, wykorzystujące tę lukę. Można więc zakładać, że chociaż obecna była ona w systemie bardzo długo, to mimo wszystko specjalistom od bezpieczeństwa udało się ją odnaleźć szybciej niż hakerom. 


Ze swojej strony firma Google poinformowała już o przygotowaniu poprawki i udostępnieniu jej społeczności open source oraz partnerom, wykorzystującym system Android. Twierdzi ona również, że podane przez Perception Point szacunki, dotyczące liczby zagrożonych urządzeń, są mocno przesadzone.


- Według nas żadne z urządzeń z serii Nexus nie jest zagrożone na atak ze strony zewnętrznych aplikacji. Dodatkowo urządzenia z Androidem 5.0 bądź nowszym są chronione, ponieważ zaimplementowana w systemie polityka ESLinux nie pozwala aplikacjom na dostanie się do zagrożonego kodu. Również wiele urządzeń z Androidem 4.4 i starszym nie zawiera niebezpiecznego kodu, wprowadzonego w jądrze Linuxa w wersji 3.8, ponieważ te nowsze wersje jądra nie są powszechne na starszych urządzeniach - napisał w serwisie Google+ Adrian Ludwig, członek zespołu ds. bezpieczeństwa Androida. 



Jest więc oczywiście jak najbardziej możliwe, że Perception Point nieco przesadza w swoim opisie wykrytej luki, jak każda firma zajmująca się bezpieczeństwem chcąc nieco podwyższyć swoje znaczenie. Tak czy inaczej jednak, błąd istnieje i pozostaje czekać na jego jak najszybsze usunięcie na wszystkich zagrożonych telefonach - niezależnie od tego, ile ich tak naprawdę jest.


 _ Dominik Gąska _

Źródło artykułu: WP Tech

Wybrane dla Ciebie

Rosyjskie bazy lotnicze wciąż w chaosie. To efekt operacji "Pajęczyna"
Rosyjskie bazy lotnicze wciąż w chaosie. To efekt operacji "Pajęczyna"
Eksportują coraz więcej broni. Polska stała się ich głównym klientem
Eksportują coraz więcej broni. Polska stała się ich głównym klientem
Tajna misja SpaceX. Co rakieta wyniosła na orbitę?
Tajna misja SpaceX. Co rakieta wyniosła na orbitę?
Przewaga dzięki technice. Niemiecki PzH 2000 kontra rosyjska haubica
Przewaga dzięki technice. Niemiecki PzH 2000 kontra rosyjska haubica
340 samolotów na złom? Za oceanem zmieniają plany
340 samolotów na złom? Za oceanem zmieniają plany
Rząd wyda 400 mln zł i "rozbroi" bomby ekologiczne. Celem rekultywacja
Rząd wyda 400 mln zł i "rozbroi" bomby ekologiczne. Celem rekultywacja
Prawda wyszła na jaw. USA ukrywały te straty przed światem
Prawda wyszła na jaw. USA ukrywały te straty przed światem
Wiele razy pomogli Ukrainie. Teraz stanowczo odmówili
Wiele razy pomogli Ukrainie. Teraz stanowczo odmówili
Polak wraca z kosmosu. Załoga odłączyła się od ISS
Polak wraca z kosmosu. Załoga odłączyła się od ISS
Prof. Wrochna: Polski astronauta mógłby polecieć nawet na Księżyc
Prof. Wrochna: Polski astronauta mógłby polecieć nawet na Księżyc
Polski astronauta wraca na Ziemię. Misja zrealizowana w 100 proc.
Polski astronauta wraca na Ziemię. Misja zrealizowana w 100 proc.
Policzyli pociski balistyczne Rosjan. Liczby stanowią jasno
Policzyli pociski balistyczne Rosjan. Liczby stanowią jasno