بنتنا يا بنتنا
بعد أن اشتعلت من الكشف عن عيب خطير في نواة Linux هذا الأسبوع ، طورت Google سريعًا تصحيحًا للأندرويد وشاركته مع الشركات المصنعة للأجهزة.
قد يستغرق الأمر أسابيع حتى يبدأ صانعو الأجهزة في إطلاق تحديثات البرامج الثابتة التي تتضمن الإصلاح ، ولكن هذه ليست مشكلة كبيرة ، وفقًا لتقدير Google ، لا يؤثر الخلل في العديد من أجهزة Android لتبدأ
تسمح الثغرة الأمنية في التصعيد للمهاجمين بالتحكم الكامل في الأنظمة المستندة إلى Linux إذا كان لديهم حق الوصول إلى حساب محدود أو خداع المستخدمين لتشغيل تطبيق ضار. تم العثور عليه من قبل باحثين من نقطة البداية الدفاعية للتهديد الإسرائيلي.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows]أخطر الباحثون مشرفو نواة لينكس وريد هات مقدمًا بالإفصاح عن قضية الثلاثاء. ومع ذلك ، لم يتصلوا بفريق أمان Android ، على الرغم من الادعاء بأن حوالي 66 في المائة من أجهزة Android معرضة للخطر.
يستند تقديرهم على حقيقة أن هذا الخلل يؤثر على جميع إصدارات نواة لينكس من 3.8 إلى الأمام ، وأن هؤلاء ضعفاء تستخدم النواة في Android بدءًا من الإصدار 4.4 (KitKat).
ومع ذلك ، في إصدار Android ، يعتمد إصدار kernel للجهاز أكثر على اختيار الجهة المصنعة منه على إصدار Android المثبت عليه. لا يقوم المصنعون بالضرورة بتحديث النواة عند إنشاء برامج ثابتة تعتمد على إصدارات أحدث من Android ، خاصة للأجهزة القديمة.
أدريان لودفيج ، مهندس الأمان الرائد في Android ، يضع عدد الأجهزة المتأثرة أقل بكثير من نقطة التصور.
لا تحتوي الأجهزة التي تعمل بنظام Android 4.4 والإصدارات الأقدم على الكود الضعيف الذي تم تقديمه في Linux kernel 3.8 ، حيث إن إصدارات النواة الجديدة هذه ليست شائعة في أجهزة Android القديمة ، كما قال في مدونة مدونة.
يتم حماية الأجهزة التي تعمل بنظام التشغيل Android 5.0 (Lollipop) والأحدث حتى إذا كانت تستخدم نواة ضعيفة ، لأن إصدارات Android تلك تحتوي على وحدة kernel التي تدعم الأمان - Linux (SELinux).سياسة Android SELinux في هذه الإصدارات تمنع طرفًا ثالثًا من الوصول إلى الشفرة المصابة ، مضيفًا أن أيا من أجهزة Nexus من Google لا تتأثر أيضًا.
يبدو أن هذا يتناقض مع كل من الباحثين في نقطة الاستطلاعات ، الذين قالوا إن هناك إمكانية طرق لتجاوز SELinux ، و Red Hat ، التي قالت في تقريرها الاسترشادي بأن SELinux لا يخفف من هذه المشكلة.
قال Ludwig أن الإصلاح الذي أنشأته Google بسبب هذا العيب ، "سيكون مطلوبًا على جميع الأجهزة التي بها تصحيح أمان مستوى 1 مارس 2016 أو أكثر. "
ومع ذلك ، هذا لا يجبر الشركات المصنعة على دمجها حتى 1 مارس أو حتى على الإطلاق على الأجهزة القديمة. لن يتمكنوا فقط من الإعلان عن مستوى تصحيح 1 مارس على هذه الأجهزة.
مستوى التصحيح هو في الأساس سلسلة تاريخ معروضة في إعدادات Android ضمن "حول الهاتف" مما يشير إلى أن البرامج الثابتة تحتوي على جميع رقع الأمان في Android حتى ذاك التاريخ. إنه موجود فقط في إصدارات أحدث من Android.
تنشئ Google إصلاحًا لخلل في نواة اليوم صفر ، ويقول التأثير على Android مبالغ فيه إلى حد كبير
تم تطوير Google تصحيح لثغرة تم الإبلاغ عنها مؤخرًا في Linux kernel ومشاركتها مع الشركات المصنعة للأندرويد.
روسيا حاولت سابقا التأثير على الانتخابات الأمريكية ، ويقول رئيس الجاسوس
روسيا حاولت التأثير على الانتخابات الأمريكية منذ الستينات أثناء البرد قال مدير المخابرات القومية الأمريكية جيمس آر. كلابر يوم الثلاثاء إن