Android 智慧型手機用戶需要等待一段時間才能修復 Perception Point 研究人員昨天在 Linux 核心中發現的缺陷。在 Google + 訊息中,Google 的 Android 安全經理,阿德里安·路德維希,解釋說補丁已經開發出來並分發給合作夥伴。它應該在 3 月 1 日到達碼頭,距離現在還有一個多月了。因此,建議僅從可信任來源(例如 Google Play 商店)下載應用程式。
安卓5.0不受影響
不過,好消息是這個缺陷的影響並不像預期的那麼嚴重。感知點解釋說“66% 的 Android 裝置”很容易受到攻擊,因為潛在的錯誤自 Android 4.4 (Kitkat) 以來就已經存在。但據安德里安路德維希 (Andrian Ludwig) 稱,受影響的設備數量為“小得多”。因此,此缺陷不會影響 Nexus 終端,也不會影響運行 Android 5.0 或更高版本的終端。此外,許多運行Android 4.4的終端不存在易受攻擊的程式碼。但谷歌工程師並沒有冒險進行估計。
文章發表於 01/20/2016
超過 5 億 Android 裝置容易受到 Linux 核心缺陷的影響
安全金鑰和憑證管理中的錯誤允許應用程式執行任意程式碼。補丁已經可用,但需要一段時間才能到達不同版本的 Android。
對 Android 用戶來說是個壞消息。 Perception Point 的安全研究人員發現了一個Linux 核心中的 0day 缺陷允許應用程式獲得電腦的管理員權限,從而執行任意程式碼。此漏洞 (CVE-2016-0728) 自 2012 年以來一直存在,影響 Linux 核心版本 3.18 或更高版本的系統。
根據 Perception Point 的說法,這不僅代表“數千萬”運行 Linux 的電腦和伺服器,而且“佔所有 Android 裝置的 66%”,或超過 5 億台設備!對於前者,情況並不是災難性的,因為補丁正在透過主要發行版分發。它已經可用於 Ubuntu、Debian 和 Red Hat。建議使用者和管理員盡快更新系統。
不要輕易安裝應用程式
另一方面,對於Android終端來說,情況就不同了,因為用戶不一定擁有控制權:更新通常由運營商和不同製造商推送,這需要更多時間。因此,您必須要有耐心。好消息是,利用此缺陷需要已經具有對系統的初始存取權限,無論是實體存取還是透過使用者安裝的應用程式。因此,您必須小心,只下載值得信賴的軟體。
具體來說,該缺陷是基於密鑰和安全證書管理中的錯誤。 Perception Point 在其部落格文章中對此進行了詳細但非常技術性的描述。範例漏洞利用程式碼位於GitHub。請注意,系統的損壞不會立即發生。在配備 Intel Core i7-5500 處理器的電腦上,該漏洞利用大約需要 30 分鐘才能獲得 root 存取權。
來源 : 感知點
🔴為了不錯過任何01net新聞,請關注我們谷歌新聞等WhatsApp。