ஜனவரி 21, 2016
ஒரு சில நாட்களுக்கு முன்பு, பார்செப்சன் பாயிண்ட், ஒரு இஸ்ரேலிய சைபர்சேஷன் நிறுவனம், லினக்ஸ் கர்னலில் ஒரு பூஜ்ய நாள் பாதுகாப்பு பாதிப்பைக் கண்டறிந்தது, அது எல்லையற்ற எண்ணிக்கையிலான சர்வர்கள், டெஸ்க்டாப் பிசிக்கள் மற்றும் மிக முக்கியமாக Android- ஆற்றல்மிக்க மொபைல் சாதனங்கள் . இந்த பாதிப்புக்கு சாதகமாக பயன்படுத்த விரும்பும் ஒரு ஹேக்கர், ஒரு சாதனத்தில் ரூட்-நிலை சலுகைகளை பெற முடியும், மேலும் தரவுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம் அல்லது அவரது விருப்பப்படி குறியீடு செயல்படுத்தப்படலாம்.
லினக்ஸ் கர்னல் பிளாக் பற்றி மேலும்
நிபுணர்களின் கூற்றுப்படி, குறைபாட்டின் காரணம் முக்கிய லினக்ஸ் கர்னலில் உள்ளது , இது சேவையகங்கள், பிசிக்கள் மற்றும் அண்ட்ராய்டு சாதனங்களில் ஒன்றே ஆகும். இந்த குறைபாடு CVE-2016-0728 என்ற பெயரில் வழங்கப்பட்டது, இது அண்ட்ராய்டு இயங்கும் சாதனங்களில் 60 சதவீதத்திற்கும் மேலாக பாதிக்கப்பட்டுள்ளதாக நம்பப்படுகிறது. தற்செயலாக, இந்த குறைபாடு முதன்முதலாக லினக்ஸ் பதிப்பு 3.8 இல் ஒரு தோற்றத்தை உருவாக்கியது மற்றும் இன்னும் 32-பிட் மற்றும் 64 பிட் லினக்ஸ் அடிப்படையிலான கணினிகளில் உள்ளது.
இங்கே குழப்பமான விஷயம் ஏறக்குறைய 3 ஆண்டுகளாக பாதிப்பு ஏற்பட்டுள்ளது மற்றும் லினக்ஸ்-சேவையக சேவையகங்கள், PC கள், அண்ட்ராய்டு மற்றும் பிற உட்பொதிக்கப்பட்ட சாதனங்களில் அங்கீகாரமற்ற கட்டுப்பாட்டை பெற ஹேக்கர்கள் அனுமதிக்கின்றன. இது கர்னல் விசைப்பலகையில் இருந்து எழுகிறது மற்றும் கர்னலில் குறியீட்டை இயக்குவதற்கு உள்ளூர் பயனரின் கீழ் இயங்கும் பயன்பாடுகளை அனுமதிக்கிறது. இது பாதிப்பு என்பது பயனரின் முக்கிய தகவலை, சான்றளிப்பு மற்றும் குறியாக்க விசைகள் உட்பட, வெளிப்பாட்டின் அபாயத்தை ஏற்படுத்தக்கூடும் என்பதாகும்.
எப்படி அண்ட்ராய்டு ஒரு அச்சுறுத்தல் போஸ் முடியும்
ஆனாலும் ARM உள்ளிட்ட அனைத்து கட்டமைப்புகளையும் அது பாதிக்கும் என்பதே இந்த பாதிப்புக்கு முக்கிய காரணம். இது தானாகவே பொருந்துகிறது, அண்ட்ராய்டு 4.4 கிட்கேட் இயங்கும் எல்லா அண்ட்ராய்டு சாதனங்களும், அதன் மூலம் தாக்கத்தை ஏற்படுத்துகின்றன. தற்போது, இந்த Android சாதனங்களில் ஏறக்குறைய 70 சதவிகிதம் இதுவேயாகும்.
அண்ட்ராய்டு OS ஏற்கனவே அதன் உயர் பட்டம் மற்றும் மேம்படுத்தல் தாமதங்களுக்கு அறியப்படுகிறது. சாதன உற்பத்தியாளர்களுடன் Google ஆனது பாதுகாப்பு இணைப்புகளை பகிர்கிறது, பின்னர் அவை தனித்தனியாக பொருந்தும். நிறுவனம் சம்பந்தப்பட்ட மொபைல் கேரியர்களுடன் இணைந்து மற்ற புதுப்பிப்புகளை விநியோகிக்கிறது. விஷயங்களை மேலும் சிக்கலாக்கும் வகையில், பெரும்பாலான சாதனங்கள் 18 மாத காலத்திற்கு மட்டுமே மென்பொருள் ஆதரவைப் பெறுகின்றன, அதன்பின் அவர்கள் எந்த புதுப்பித்தல்களையும் இணைப்புகளையும் பெறவில்லை. இது பல சாதனம் பயனர்கள், குறிப்பாக பழைய Android சாதனங்களைப் பயன்படுத்தும், சமீபத்திய புதுப்பிப்புகள் மற்றும் பிழைத் திருத்தங்களைப் பெற முடியாது.
இந்த நிகழ்வு, பழைய ஆண்ட்ராய்டு பதிப்புகள் இனி பயன்படாது என்று பயனர்களுக்கு தெரிவிக்கின்றன மற்றும் சமீபத்திய பாதுகாப்பு அம்சங்கள் மற்றும் பிற செயல்பாடுகளை அனுபவிப்பதற்காக அவர்கள் தொடர்ந்து தங்கள் சாதனங்களை மேம்படுத்த வேண்டும். அதுவும் பிரச்சனைக்கு ஒரு சாத்தியமற்ற தீர்வாக இருக்கும் - ஒவ்வொரு வருடமும் ஒரு முறை தங்கள் ஸ்மார்ட்போன் அல்லது டேப்லெட்டை மாற்றுவதற்கு எல்லோரும் தயாராக இருக்க மாட்டார்கள்.
இதுவரை மொபைல் கைத்தொழில்கள் மொபைல் மார்க்கெர் வகைகளை வெளிப்படுத்தியிருக்கின்றன, அவை சற்றே அசாதாரணமானது. இன்றுவரை, எந்த ஹேக் தாக்குதலும் பயனர்களுக்கு உண்மையான, தீவிரமான அச்சுறுத்தலை முன்வைக்கவில்லை. எனினும், உண்மையில் தீம்பொருள் தீம்பொருள் ஒரு மென்மையான இலக்கு என்று யாராவது அதன் ஏற்கனவே பாதிக்கப்படும் மீது ஒரு பெரிய தாக்குதல் தொடங்கும் முன் நேரம் ஒரு விஷயம் இருக்க முடியும்.
லினக்ஸ் மற்றும் கூகுள் திட்டம் என்ன செய்ய வேண்டும்
அதிர்ஷ்டவசமாக, பாதிப்பு உள்ளது என்றாலும், எந்த ஹேக் தாக்குதல் இன்னும் காணப்பட்டது. இருப்பினும், சமீப காலங்களில் இந்தப் பிழையைப் பயன்படுத்தினால், பாதுகாப்பு நிபுணர்கள் இப்போது ஆழமாக தோண்டியெடுக்கப்படுவார்கள். லினக்ஸ் மற்றும் Red Hat பாதுகாப்புக் குழுக்கள் ஏற்கனவே இணைந்த இணைப்புகளை வெளியிட ஏற்கனவே பணிபுரிகின்றன - இந்த வாரம் முடிவடைந்தவுடன் அவை கிடைக்க வேண்டும். இருப்பினும், சில அமைப்புகள் இருக்க வேண்டும், இன்னும் சில நேரங்களில் பாதிக்கப்படக்கூடியதாக இருக்கலாம்.
அண்ட்ராய்டு குறியீட்டு தளத்திற்குள் குறைபாடு இருக்கும்போது, உடனடியாகவும் உறுதியான பதிலுடனும் Google வழங்க முடியாது. இந்த சுற்றுச்சூழல், திறந்த மூலமாக இருக்கும், இது சாதன உற்பத்தியாளர்களுக்கும் டெவெலப்பர்களுக்கும் தங்கள் வாடிக்கையாளர்களுக்கு இணைப்புகளை சேர்ப்பது மற்றும் விநியோகிக்க வேண்டும். இதற்கிடையில், கூகிள், எப்பொழுதும், அதன் Android சாதனங்களின் நெக்ஸஸ் வரிசையிலான மாதாந்திர மேம்படுத்தல்கள் மற்றும் பிழைத் திருத்தங்களை வெளியிடும். அதன் ஆன்லைன் ஸ்டோரில் ஆரம்ப விற்பனை தேதிக்கு குறைந்தது 2 ஆண்டுகளுக்கு அதன் மாதிரிகள் ஒவ்வொன்றையும் ஆதரிப்பதற்கான மிகப்பெரிய திட்டம்.