گوگل در مورد آسیب‌پذیری لینوکس تحقیق می‌کند

فارنت/ استفاده از هسته لینوکس برای اندروید ظاهراً مشکل‌ساز شده و حالا یک آسیب‌پذیری جدید در کرنل لینوکس کشف شده که تمامی دستگاه‌های مبتنی بر لینوکس از جمله اکثر دستگاه‌های اندرویدی را تهده می‌کند. این حفره امنیتی که CVE-2016-0728 نام گرفته و توسط Perception Point کشف شده ظاهراً 66 درصد از تمامی دستگاه‌های اندرویدی را آسیب‌پذیر کرده است.

گوگل تأیید کرده که از مشکل آگاه است و در حال کار بر روی یک راه حل است هرچند که به ادعای گوگل درصد کمتری از کاربران اندرویدی در معرض این خطر هستند. تنظیماتی به نام CONFIG_KEYS ظاهراً مبدا این مشکل بوده و از آن‌جایی که این flag از نسخه 3.8 کرنل لینوکس حاضر است 66 درصد از دستگاه‌های اندرویدی را شامل می‌شود. با استفاده از این مشکل هکر قادر خواهد بود با صرف زمان نسبتاً زیادی دسترسی روت را برای خود فراهم کرده و به خرابکاری بپردازد. البته از ان‌جایی که این flag به صورت پیش‌فرض در اندروید غیرفعال است این کار آن‌قدرها هم ساده نیست.

گوگل اعلام کرده که دستگاه‌های نکسوسی این شرکت در معرض خطر نیستند و به دلیل استفاده از SELinux تمامی دستگاه‌های با اندروید 5.0 و بالاتر نیز کاملاً ایمن هستند. سایر دستگاه‌های با اندروید 4.4 و پایین‌تر فعلاً در معرض خطر هستند و گوگل قصد دارد یک بسته امنیتی را در اسفندماه برای حل همیشگی موضوع عرضه کند.


منبع: فارنت