uuuu, i Blic je objavio vest u vezi ovog baga :
HAKERSKI NAPAD Ugroženo 66 odsto android telefona i tableta
HAKERSKI NAPAD Ugroženo 66 odsto android telefona i tableta
Više desetina miliona personalnih računara i servera, kao i 66 odsto mobilnih telefona i tableta koje pokreće operativni sistem Android, potencijalno su ugroženi hakerskim napadom, ističu stručnjaci.
Kako prenose specijalizovani internet portali, stručnjaci za bezbednost nedavno su otkrili da greška u operativnom sistemu Linuksu, na kojem se bazira Android, mogla bi da omogući zlonamernim programerima da steknu potpunu kontrolu nad uređajem koji koristi te operativne sisteme.
Naime, tim inženjera, koji se bave sajber-zaštitom, objavio je na sajtu “Perception point” informaciju da su otkrili računarski “bag”, nazvan CVE-2016-0728.
Prema njihovim rečima greška, koja postoji već tri godine, nalazi se u delu operativnog sistema u kojem se skladište bezbednosni podaci, ključevi za autentifikaciju i enkriptovanje, kako ih ne bi koristile zastarele aplikacije.
Tim stručnjaka otkrio je mogućnost da se ta greška iskoristi tako da omogući zamenu postojećih podataka iz ključa zlonamernim programskim kodom, kojeg zatim izvrši kernel, odnosno jezgro operativnog sistema.
Prema tvrdnjama autora taj zlonamerni kod mogao bi da preuzme kontrolu nad celim operativnim sistemom kompjutera, servera i mobilnog telefona, pa čak i da napadne hardver kojeg pokreće Linuks, poput rutera.
Greška utiče na verziju 3.8 jezgra (kernela) Linuksa, koja je objavljena početkom 2013, zbog čega utiče na sve Kitket android telefone ili kasnije verzije.
Tim stručnjaka je istakao da još nije primetio da je neko iskoristio tu grešku u Linuksu, ali je savetovao svima koji se bave sajber-bezbednošću da obrate pažnju i primene odgovarajuće “zakrpe” za svoj softver.
Kako navode specijalizovani sajtovi očekuje se da će glavne Linuks distribucije ispraviti grešku još ove nedelje, ali da ostaje problem kod korisnika android telefona, koji nemaju običaj da apdejtuju svoj softver.
