21 जाने, 2016
फक्त काही दिवसांपूर्वी, परफेक्शन पॉईंट, इस्राइली सायबर सिक्युरिटी फर्मने, Linux कर्नलमध्ये शून्य दिवस सुरक्षा असुरक्षितता शोधली जे अधोरेखित सर्व्हर, डेस्कटॉप पीसी आणि सर्वात महत्वाचे, सर्वात अत्याधुनिक, Android-powered मोबाईल डिव्हाईसची सुविधा देते . या भेद्यतेचा फायदा घेण्याची इच्छा असणारा एक हॅकर एखाद्या डिव्हाइसवर रूट-स्तरीय विशेषाधिकार प्राप्त करू शकतो आणि डेटामध्ये अनधिकृत प्रवेश मिळवू शकतो किंवा त्याच्या इच्छेनुसार कोड निष्पादित करू शकतो.
Linux कर्नल दोष बद्दल अधिक
तज्ज्ञांच्या मते, दोषांचा कारण कोर लिनक्स कर्नलमध्ये आहे , जो सर्व्हर, पीसी आणि अँड्रॉइड डिव्हाईसवर खूपच समान आहे. सीव्हीई-2016-0728 हे नाव देण्यात आलेले हे दोष, सर्व Android-सक्षम डिव्हाइसेसच्या 60% पेक्षा जास्त प्रभावित झाले असे मानले जाते. प्रसंगोपात, हा दोष प्रथम लिनक्स आवृत्ती 3.8 मध्ये 2012 च्या रूपाने दिसला आणि अजूनही 32-बिट व 64-बिट लिनक्स-आधारित प्रणालींवर अस्तित्वात आहे.
येथे त्रासदायक गोष्ट अशी आहे की सुमारे 3 वर्षांसाठी भेद्यता अस्तित्वात आहे आणि हॅकरने Linux-run सर्व्हर्स, पीसी, अँड्रॉइड आणि इतर एम्बेडेड डिव्हाइसेसवर अनधिकृत नियंत्रण मिळविण्याची अनुमती संभवतः दिली आहे. हे मूलतः कर्नल च्या कीरिंग सुविधेपासून उद्भवते आणि कर्नलमध्ये कोड कार्यान्वित करण्यासाठी स्थानिक वापरकर्त्याच्या अंतर्गत अनुप्रयोगांना अनुमती देते. याचा अर्थ असा होतो की वापरकर्त्यांच्या संवेदनशील माहितीमध्ये प्रमाणीकरण आणि एन्क्रिप्शन कींसह एक्सपोजर होण्याचा धोका असू शकतो.
तो Android करण्यासाठी धमकी पोझणे शकते कसे
संभाव्यतः अशी भेद्यता जी एक प्रमुख चिंता आहे ती म्हणजे एआरएमसह सर्व आर्किटेक्चर्सवर याचा परिणाम होतो. हे स्वयंचलितरित्या सूचित होते, की Android डिव्हायसेस 4.4 KitKat चालविणार्या सर्व Android डिव्हायसेसवर त्याचा प्रभाव पडतो. सध्या, हे सर्व Android डिव्हाइसेसच्या जवळपास 70 टक्के भाग आहेत.
Android OS आधीच त्याच्या विखंडन आणि अद्यतन विलंब उच्च पदवी प्रसिध्द आहे. Google डिव्हाइस निर्मात्यांसह सुरक्षा पॅचेस शेअर करते, जे नंतर त्यांना स्वतंत्रपणे लागू करतात संबंधित मोबाईल कॅरिअरशी संबंधित कंपनी इतर अद्यतनांचे वितरण करते. पुढील गोष्टी गहन करण्यासाठी, यापैकी बहुतांश उपकरण फक्त 18 महिन्यांच्या कालावधीसाठी सॉफ्टवेअर समर्थन प्राप्त करतात, ज्यानंतर त्यांना अधिक अद्यतने किंवा पॅचेस प्राप्त होत नाहीत. यामुळे अनेक डिव्हाइस वापरकर्ते, विशेषत: जुन्या Android डिव्हाइसेसचा वापर करतात असे सूचित होते, नवीनतम अद्यतने आणि दोष निराकरणे कधीही मिळवू शकत नाहीत
हा इव्हेंट वापरकर्त्यांना सूचित करतो असे दिसत होते की जुन्या Android आवृत्त्या यापुढे वापरण्यासाठी सुरक्षित राहणार नाहीत आणि नवीनतम सुरक्षितता वैशिष्ट्ये आणि इतर कार्यक्षमता अनुभवण्यासाठी त्यांनी सतत आपले डिव्हाइस श्रेणीसुधारित करणे आवश्यक आहे तेही या समस्येचा अव्यवहार्य समाधान होईल - दर दोन वर्षांनी एकदा प्रत्येकाने आपल्या स्मार्टफोन किंवा टॅब्लेटला बदलत राहण्यास हरकत नाही.
आतापर्यंत, मोबाइल उद्योग काही प्रमाणात निरुपयोगी आहेत की मोबाइल मालवेअर प्रकारच्या उघड आहे. आजपर्यंत, कोणत्याही हॅक आक्रमणाने वापरकर्त्यांना प्रत्यक्ष, गंभीर धोका दर्शविला नाही. तथापि, खरं आहे की Android हा मॉलवेअरसाठी एक मस्त लक्ष्य आहे आणि एखाद्याच्या अस्तित्वातील भेद्यतांवर एखादा मोठा हल्ला लॉन्च करण्यापूर्वी काही वेळ असू शकतो.
लिनक्स आणि Google काय करावे
सुदैवाने, जरी भेद्यता अस्तित्त्वात असली तरी अद्याप एकही धाक दाखवलेला नाही. तथापि, अलीकडच्या काही काळात या दोषांचा गैरवापर करण्यात आला आहे का हे शोधण्यासाठी सुरक्षा विशेषज्ञ आता शोधून काढतील. Linux व Red Hat सुरक्षा संघ आधीच संबंधित पॅच जारी करण्यासाठी कार्यरत आहेत - या आठवड्याच्या शेवटी उपलब्ध असावे तथापि, काही प्रणाली असणे बंधनकारक आहे जे काही काळ कमीत कमी काळापुरतेच राहू शकते.
Google Android कोड बेसच्या अंतर्गत दोष कसा तयार केला जाईल याबद्दल तत्काळ आणि निश्चित उत्तर देऊ शकत नव्हते. हे पर्यावरणाचे, ओपन सोअर्स असल्याने, हे उपकरण उत्पादक आणि विकासकांकडे त्यांचे ग्राहकांना पॅच जोडणे आणि वितरीत करणे यावर अवलंबून असेल. दरम्यान, Google, नेहमीप्रमाणे, Android डिव्हाइसेसच्या त्याच्या Nexus रेषासाठी मासिक अद्यतने आणि बग निराकरण जारी करत राहील. त्याच्या ऑनलाइन स्टोअरमध्ये प्रारंभिक विक्रीच्या तारखेनंतर कमीतकमी 2 वर्षे त्याच्या प्रत्येक मॉडेलचे समर्थन करण्याची विशालकाय योजना आहे.