జనవరి 21, 2016
కేవలం కొన్ని రోజుల క్రితం, పర్సెప్షన్ పాయింట్, ఒక ఇజ్రాయెల్ సైబర్ సంస్థ, లినక్స్ కెర్నల్లో ఒక సున్నా-రోజు భద్రతా బలహీనతని కనుగొంది, అనంతమైన సంఖ్యలోని సర్వర్లు, డెస్క్టాప్ PC లు మరియు ముఖ్యంగా, ఆండ్రాయిడ్-ఆధారిత మొబైల్ పరికరాలు . ఈ హాని యొక్క ప్రయోజనాన్ని పొందాలనే కోరుకునే హ్యాకర్, ఒక పరికరంలో రూట్-స్థాయి అధికారాలను పొందవచ్చు మరియు డేటాకి అనధికార ప్రాప్యతను పొందవచ్చు లేదా అతని ఇష్టానికి అనుగుణంగా కోడ్ను అమలు చేయవచ్చు.
Linux Kernel Flaw గురించి మరింత
నిపుణుల అభిప్రాయం ప్రకారం, దోషంకు కారణం కోర్ లైనక్స్ కెర్నల్లో ఉంది , సర్వర్లు, PC లు మరియు Android పరికరాల్లో ఇది చాలా ఎక్కువ. CVE-2016-0728 పేరు పెట్టబడిన ఈ దోషం, అన్ని Android- శక్తితో ఉన్న పరికరాలలో 60 శాతం పైగా ప్రభావితం చేశాయని నమ్ముతారు. యాదృచ్ఛికంగా, ఈ దోషం మొదటిసారి 2012 నాటికి లైనక్స్ వెర్షన్ 3.8 లో కనిపించింది మరియు ఇప్పటికీ 32-బిట్ మరియు 64-బిట్ Linux- ఆధారిత సిస్టమ్స్లో ఉంది.
ఇక్కడ అవాంతర విషయం ఏమిటంటే, దాదాపు 3 సంవత్సరాల వరకు దాడికి గురవుతోంది మరియు లైనక్స్-పరుగుల సర్వర్లు, PC లు, ఆండ్రాయిడ్ మరియు ఇతర ఎంబెడెడ్ పరికరాలపై అనధికారిక నియంత్రణను పొందడానికి హ్యాకర్లు అనుమతిస్తాయి. ఇది ప్రాథమికంగా కెర్నెల్ యొక్క కీరింగ్ సౌకర్యం నుండి ఉత్పన్నమవుతుంది మరియు కెర్నల్లో కోడ్ను అమలు చేయడానికి స్థానిక వినియోగదారు క్రింద నడుస్తున్న అనువర్తనాలను అనుమతిస్తుంది. దీని అర్థం వినియోగదారుల సెన్సిటివ్ సమాచారాన్ని దుర్బలత్వాన్ని ఉంచుతుంది, వీటిలో అధికారం మరియు ఎన్క్రిప్షన్ కీలు, ఎక్స్పోజర్ ప్రమాదానికి గురి కావచ్చు.
ఇది ఎలా Android ఒక త్రెట్ పోజ్ కాలేదు
ARM తో సహా, అన్ని నిర్మాణాలను ఇది ప్రభావితం చేస్తుందనేది ప్రధానంగా ఆందోళన కలిగించే విషయం. ఈ స్వయంచాలకంగా సూచిస్తుంది, అన్ని Android పరికరాలు Android నడుస్తున్న 4.4 KitKat మరియు తరువాత, అది ప్రభావితం స్టాండ్. ప్రస్తుతం, అన్ని Android పరికరాల్లో దాదాపు 70 శాతం ఈ ఖాతాలు ఉన్నాయి.
ఆండ్రాయిడ్ OS ఇప్పటికే దాని అధిక స్థాయి ఫ్రాగ్మెంటేషన్ మరియు నవీకరణ జాప్యాలకు ప్రసిద్ధి చెందింది. పరికర తయారీదారులతో Google భద్రతా పాచెస్ను పంచుకుంటుంది, అప్పుడు వాటిని వేరుగా వర్తింపజేస్తారు. సంస్థ సంబంధిత మొబైల్ క్యారియర్లతో అనుబంధంగా ఇతర నవీకరణలను పంపిణీ చేస్తుంది. విషయాలను మరింత క్లిష్టతరం చేసేందుకు, ఈ పరికరాలలో ఎక్కువ భాగం 18 నెలల వ్యవధిలో మాత్రమే సాఫ్ట్వేర్ మద్దతును పొందుతుంది, దాని తర్వాత వారు ఏవైనా నవీకరణలు లేదా పాచెస్ను పొందరు. ఇది చాలా మంది పరికర వినియోగదారులు, ముఖ్యంగా పాత Android పరికరాలను ఉపయోగించిన వాటిని తాజా నవీకరణలు మరియు బగ్ పరిష్కారాలను పొందడానికి ఎప్పటికీ ఉండదు.
ఈ సంఘటన పాత Android సంస్కరణలు ఉపయోగం కోసం ఇకపై సురక్షితంగా ఉండదని మరియు తాజా భద్రతా లక్షణాలు మరియు ఇతర కార్యాచరణను అనుభవించడానికి వారి పరికరాలను ఎప్పటికప్పుడు అప్గ్రేడ్ చేయాలని వినియోగదారులకు సూచించడం కనిపిస్తుంది. అది కూడా సమస్యకు అసాధ్యమైన పరిష్కారంగా ఉంటుంది - ప్రతి ఒక్కరూ ప్రతి జంటలో ఒకసారి వారి స్మార్ట్ఫోన్ లేదా టాబ్లెట్ను మార్చడం కోసం ప్రతి ఒక్కరూ సిద్ధంగా ఉండరు.
ఇప్పటివరకు, మొబైల్ పరిశ్రమ కొంతవరకు అసంభవమైన మొబైల్ మాల్వేర్ రకాలను బహిర్గతం చేసింది. నేటికి, హాక్ దాడికి వినియోగదారులకు నిజమైన, తీవ్రమైన ప్రమాదం ఉంది. అయితే, వాస్తవానికి Android అనేది మాల్వేర్ కోసం మృదువైన లక్ష్యంగా ఉందని మరియు దాని ఇప్పటికే ఉన్న దుర్బలత్వాలపై భారీ దాడిని ప్రారంభించే ముందు ఇది కేవలం ఒక సమయ వ్యవధి కావచ్చు.
ఏ Linux మరియు Google ప్లాన్ చేయండి
అదృష్టవశాత్తూ, దుర్బలత్వం ఉన్నప్పటికీ, హాక్ దాడి ఇంకా కనిపించలేదు. ఏది ఏమైనప్పటికీ, భద్రతా నిపుణులు ఇంతకు ముందు గతంలో కొంతకాలం దోపిడీ చేయబడి ఉంటే కనుగొన్నట్లు తెలుసుకునేందుకు లోతుగా త్రవ్వడం జరుగుతుంది. లైనక్సు మరియు Red Hat భద్రతా జట్లు ఇప్పటికే సంబంధిత ప్యాచ్లను జారీ చేయడానికి పనిచేస్తున్నాయి - అవి ఈ వారాంతానికి అందుబాటులో ఉండాలి. ఏమైనప్పటికీ, కొన్ని వ్యవస్థలు అయి ఉంటాయని, కొన్ని సమయాల్లో అవి హానికరంగానే ఉంటాయి.
దోషం Android కోడ్ బేస్లో విభేదించినప్పుడు Google తక్షణమే మరియు ఖచ్చితమైన సమాధానం ఇవ్వదు. ఈ జీవావరణవ్యవస్థ ఓపెన్ సోర్స్గా ఉంది, ఇది వారి వినియోగదారులకు పాచ్ను జోడించడానికి మరియు పంపిణీ చేయడానికి పరికర తయారీదారులు మరియు డెవలపర్ల వరకు ఉంటుంది. ఈ సమయంలో, గూగుల్ ఎప్పటిలాగే, దాని యొక్క నెక్సస్ లైన్ పరికరాల కోసం నెలవారీ నవీకరణలను మరియు బగ్ పరిష్కారాలను జారీ చేస్తుంది. దాని ఆన్లైన్ దుకాణంలో ప్రారంభ అమ్మకం తేదీ తర్వాత కనీసం 2 సంవత్సరాలు దాని నమూనాలు ప్రతి మద్దతు దిగ్గజం ప్రణాళికలు.