2016年1月21日
ちょうど2日前、イスラエルのサイバーセキュリティ会社であるPerception PointはLinuxカーネルのゼロデイセキュリティーの脆弱性を発見し、無限の数のサーバー、デスクトップPC、そして最も重要なのはAndroid搭載モバイルデバイスを強化しています 。 この脆弱性を利用したいハッカーは、デバイスに対するルートレベルの権限を取得し、権限に基づいてデータへの不正アクセスやコードを実行する可能性があります。
Linuxカーネルの欠陥の詳細
専門家によると、この欠陥の理由は、 Linuxカーネルのコアにある。これは、サーバ、PC、Android搭載デバイスではほとんど同じだ。 CVE-2016-0728という名前が付けられたこの欠陥は、すべてのAndroid搭載デバイスの60%以上に影響を与えていると考えられています。 ちなみに、この欠陥は、Linuxバージョン3.8で2012年に最初に現れ、 32ビットと64ビットの両方のLinuxベースのシステムにも存在します。
この脆弱性は、この脆弱性が3年近く存続しており、ハッカーがLinux実行サーバー、PC、Androidおよび他の組み込み機器に対して許可されていない制御を得る可能性を潜在的に持っています。 これは基本的にカーネルの鍵リング機能から発生し、ローカルユーザのもとで実行されているアプリケーションがカーネル内でコードを実行できるようにします。 つまり、この脆弱性により、ユーザーの機密情報(認証キーや暗号化キーなど)が公開される可能性があります。
Androidに脅威をもたらす方法
この脆弱性を潜在的に大きな問題にする可能性があることは、ARMを含むすべてのアーキテクチャに影響することです。 これは自動的に、 Android 4.4 KitKat以降を実行しているすべてのAndroidデバイスがその影響を受けることを意味します。 現在、これはすべてのAndroid搭載端末のほぼ70%を占めています。
Android OSは、高度の断片化と更新の遅れですでに知られています。 Googleではデバイスメーカーとセキュリティパッチを共有し、デバイスメーカーは個別に適用しています。 同社は関連するモバイルキャリアと関連して他のアップデートを配信している。 問題をさらに複雑にするために、これらのデバイスのほとんどは、18ヶ月の間だけソフトウェアサポートを受け取り、その後はアップデートやパッチを受け取ることはありません。 これは、多くのデバイスユーザー、特に古いAndroidデバイスを使用しているユーザーが、最新のアップデートやバグ修正を利用できないことを意味します。
このインシデントは、古いAndroidバージョンはもはや安全でなくなり、 最新のセキュリティ機能やその他の機能を体験するために常にデバイスをアップグレードする必要があることをユーザーに示すようです。 それも問題の非実用的な解決策になるでしょう - 誰もが数年に一度スマートフォンやタブレットを変え続けるつもりはありません。
これまでのところ、モバイル業界は、やや精通していないタイプのモバイルマルウェアにさらされてきました。 今日まで、ハッキング攻撃は、ユーザーに対して真の深刻な脅威をもたらさなかった。 しかし、Androidはマルウェアのソフトターゲットであり、誰かが既存の脆弱性に対して大規模な攻撃を開始するまでには時間がかかることがあります。
LinuxとGoogleの計画
幸いにも、この脆弱性は存在しますが、まだハック攻撃は検出されていません。 しかし、セキュリティの専門家は、最近この脆弱性が最近悪用されたかどうかを深く掘り下げて調べる予定です。 LinuxとRed Hatのセキュリティチームは、既に関連パッチを発行するよう働いており、今週末までに利用可能になるはずです。 しかし、少なくともしばらくの間、依然として脆弱なシステムが存在する可能性があります。
Androidのコードベースに欠陥がいつ埋め込まれるのかについて、Googleは即座に明確な答えを出すことはできなかった。 このエコシステムは、オープンソースであるため、デバイスメーカーや開発者がパッチを追加して顧客に配布する必要があります。 その間、GoogleはいつものようにNexusのAndroid搭載端末のアップデートとバグ修正を毎月発行し続けます。 この巨大企業は、 オンラインストアで最初の販売日から少なくとも2年間、それぞれのモデルをサポートする予定です。