ജനുവരി 21, 2016
ഏതാനും ദിവസങ്ങൾക്ക് മുൻപ്, പെർസെപ്ഷൻ പോയിന്റ്, ഇസ്രയേലി സൈബർ സെക്യുരിറ്റി കമ്പനിയാണ് ലിനക്സ് കെർണലിലെ ഒരു ദിവസത്തെ സുരക്ഷയെ ബാധിച്ചത്, അത് അനന്തമായ സെർവറുകൾ, ഡെസ്ക്ടോപ്പ് പിസികൾ, ഏറ്റവും പ്രധാനമായി ആൻഡ്രോയ്ഡ് അധിഷ്ഠിത മൊബൈലുകൾ . ഒരു ഹാക്കർ ഈ കേടുപാടുകൾ പ്രയോജനപ്പെടുത്താൻ ആഗ്രഹിക്കുന്നു, ഒരു ഉപകരണത്തിൽ റൂട്ട് ലെവൽ ആനുകൂല്യങ്ങൾ നേടുവാൻ അല്ലെങ്കിൽ ഡാറ്റ ലേക്കുള്ള അനധികൃത ആക്സസ് നേടുവാൻ അല്ലെങ്കിൽ അവന്റെ ഇഷ്ടപ്രകാരം കോഡ് നടപ്പിലാക്കാൻ കഴിയും.
Linux Kernel Flaw- നെക്കുറിച്ച് കൂടുതൽ
വിദഗ്ദ്ധർ പറയുന്നത്, കോർ ലിനക്സ് കെർണലിലാണ് കുറവുണ്ടാകുന്നത്, സെർവറുകൾ, PC, Android ഉപകരണങ്ങൾ എന്നിവയിൽ ഏറെക്കുറെ സമാനമാണ്. CVE-2016-0728 എന്ന പേര് നൽകിയിരിക്കുന്ന ഈ പിഴവ്, ആൻഡ്രോയ്ഡ് അധിഷ്ഠിത ഉപകരണങ്ങളിൽ 60 ശതമാനവും സ്വാധീനിച്ചിട്ടുണ്ടെന്ന് കരുതുന്നു. ആകസ്മികമായി, ഈ പിഴവ് ആദ്യം ലിനക്സ് പതിപ്പിൽ 3.8 ൽ പ്രത്യക്ഷപ്പെട്ടിരുന്നു, ഇപ്പോഴും 32-ബിറ്റ്, 64-ബിറ്റ് ലിനക്സ് അടിസ്ഥാനത്തിലുള്ള സിസ്റ്റങ്ങളിലും ലഭ്യമാണ്.
ഇവിടെ വിഷമകരമായ കാര്യം ഏതാണ്ട് 3 വർഷത്തോളം ഈ കേടുപാടുകൾ നിലനിൽക്കുന്നു എന്നതാണ്. മാത്രമല്ല ലിനക്സ് പ്രവർത്തിപ്പിക്കുന്ന സെർവറുകളിൽ, PC- കളിൽ, Android- ൽ, മറ്റ് എംബഡഡ് ഉപകരണങ്ങളിൽ അനധികൃത നിയന്ത്രണം നേടിയെടുക്കാൻ ഹാക്കർമാർ അനുവദിച്ചിട്ടുണ്ട്. കേർണലിന്റെ കീരിയൽ സംവിധാനത്തിൽ നിന്നു് പ്രധാനമായും ഇത് സംഭവിക്കുന്നു. കേർണലിൽ കോഡ് എക്സിക്യൂട്ട് ചെയ്യുന്നതിനു് ഇതുപയോഗിയ്ക്കുന്നു. ഇതിനർത്ഥം, അപകടസാധ്യതകൾ ഉപയോക്താവിൻറെ സെൻസിറ്റീവായ വിവരങ്ങൾ ആധികാരികത, എൻക്രിപ്ഷൻ കീകൾ, എക്സ്പോഷർ അപകടസാധ്യത എന്നിവയിൽ ഉൾപ്പെടുത്താവുന്നതാണ്.
എങ്ങനെ ആൻഡ്രോയിഡ് ഒരു Threat പോസ് കഴിഞ്ഞില്ല
ഈ പ്രശ്നത്തെ ഒരു പ്രധാന ആശങ്ക ഉണ്ടാക്കാൻ കഴിയുന്ന കാര്യം ARM ഉൾപ്പെടെ എല്ലാ വാസ്തുവിദ്യകളെയും ബാധിക്കുന്നു എന്നതാണ്. ഇത് സ്വപ്രേരിതമായി സൂചിപ്പിക്കുന്നു, Android 4.4 കിറ്റ്കാറ്റ് പ്രവർത്തിക്കുന്ന എല്ലാ Android ഉപകരണങ്ങളും തുടർന്ന്, അതിനെ സ്വാധീനിക്കാൻ കഴിയുന്നു. നിലവിൽ, എല്ലാ Android ഉപകരണങ്ങളിലും ഏകദേശം 70 ശതമാനം ഈ അക്കൗണ്ടുകൾ ഉണ്ട്.
ആൻഡ്രോയ്ഡ് ഒഎസ് ഇതിനകം അതിന്റെ ശാരീരിക വൈകല്യവും അപ്ഡേറ്റ് കാലതാമസവും അറിയപ്പെടുന്നു. ഉപകരണ നിർമ്മാതാക്കളുമായുള്ള സുരക്ഷാ പാച്ചുകളെ Google ഷെയറുകൾ പങ്കിട്ടു, തുടർന്ന് അവയെ പ്രത്യേകമായി പ്രയോഗിക്കും. ബന്ധപ്പെട്ട മൊബൈൽ കാരിയറുകളുമായി സഹകരിച്ച് മറ്റ് അപ്ഡേറ്റുകൾ കമ്പനി വിതരണം ചെയ്യും. പ്രശ്നങ്ങൾ കൂടുതൽ സങ്കീർണ്ണമാക്കുന്നതിനായി, ഈ ഉപകരണങ്ങളിൽ മിക്കതും 18 മാസങ്ങൾക്കുള്ളിൽ മാത്രമേ സോഫ്റ്റ്വെയറിന്റെ പിന്തുണ ലഭിക്കുകയുള്ളൂ, അതിന് ശേഷം അവർക്ക് കൂടുതൽ അപ്ഡേറ്റുകൾ അല്ലെങ്കിൽ പാച്ചുകൾ ലഭിക്കില്ല. ഇത് മിക്ക ഉപകരണ ഉപയോക്താക്കളും, പ്രത്യേകിച്ച് പഴയ Android ഉപകരണങ്ങളെ ഉപയോഗിക്കുന്നവയെക്കുറിച്ചും, പുതിയ അപ്ഡേറ്റുകളും ബഗ് പരിഹരിക്കലുകളും ലഭിക്കാനിടയില്ല.
ഈ സംഭവം പഴയ Android പതിപ്പുകൾക്ക് ഉപയോഗത്തിന് മേലിൽ സുരക്ഷിതമായിരിക്കില്ലെന്നും ഉപയോക്താക്കളുടെ ഏറ്റവും പുതിയ സുരക്ഷാ സവിശേഷതകളും മറ്റ് പ്രവർത്തനങ്ങളും അനുഭവിക്കുന്നതിനായി നിരന്തരം അവ അപ്ഗ്രേഡ് ചെയ്യേണ്ടതുമാണ് എന്ന് ഉപയോക്താക്കൾക്ക് സൂചിപ്പിക്കുന്നു. അത് പ്രശ്നത്തിന് അസാധാരണമായ ഒരു പരിഹാരമാകും - ഓരോ വർഷവും ഓരോ തവണയും അവരുടെ സ്മാർട്ട്ഫോൺ അല്ലെങ്കിൽ ടാബ്ലറ്റ് മാറ്റുന്നത് തുടരാൻ തയ്യാറാകില്ല.
ഇതുവരെ, മൊബൈല് വ്യവസായം പരിചയപ്പെടുത്തുന്ന തരത്തിലുള്ള മൊബൈൽ ക്ഷുദ്രവെയറുകൾ തരം. ഇന്നുവരെ, ഒരു ഹാക്കിംഗ് ആക്രമണത്തിനും ഉപയോക്താക്കൾക്ക് ഒരു യഥാർത്ഥ, ഗുരുതരമായ ഭീഷണി ഉയർത്തിയില്ല. എന്നിരുന്നാലും, ആൻഡ്രോയിഡ് എന്നത് ക്ഷുദ്രവെയുടെ സോഫ്റ്റ് ടാർഗെയിലാണെന്ന് മാത്രമല്ല, നിലവിലുള്ള വൈകല്യങ്ങളെ ആരെങ്കിലും ആക്രമിക്കുന്നതിനു മുമ്പ് ഒരു സമയം മാത്രം മതിയാകും.
എന്താണ് ലിനക്സ് ഗൂഗിൾ പ്ലാൻ ചെയ്യേണ്ടത്
ഭാഗ്യവശാൽ, ഈ കേടുപാടുകൾ നിലനിൽക്കുന്നുണ്ടെങ്കിലും, ഇതുവരെ ഹാക്കിംഗ് ആക്രമണമുണ്ടായിട്ടില്ല. എന്നിരുന്നാലും അടുത്തകാലത്തായി ഈ അപര്യാപ്തത ചൂഷണം നടത്തിയാൽ സുരക്ഷാ വിദഗ്ധർ കൂടുതൽ കൂടുതൽ കുഴിക്കുകയാണ്. ലിനക്സ്, റെഡ്ഹാറ്റ് സെക്യൂരിറ്റി ടീമുകൾ ഇതിനകം അനുബന്ധ പാച്ചുകൾ നൽകുവാൻ പ്രവർത്തിക്കുന്നു - ഈ വാരാന്തത്തിൽ അവസാനം ലഭ്യമാകേണ്ടതാണ്. എന്നിരുന്നാലും, ചില വ്യവസ്ഥകൾ ഇപ്പോഴും പരിമിതികളുണ്ട്, കുറഞ്ഞത് ചില സമയങ്ങളിൽ അത് ദുർബലമായി തുടരും.
ആൻഡ്രോയിഡിന്റെ കോഡ് അടിസ്ഥാനത്തിൽ പിഴവ് വരുത്തുമ്പോൾ Google ന് ഉടനടി കൃത്യമായ ഉത്തരം നൽകാനാവില്ല. ഈ പരിസ്ഥിതി എല്ലായ്പ്പോഴും തുറന്ന ഉറവിടം ആയിരിയ്ക്കും, ഉപഭോക്താക്കൾക്ക് പാച്ച് ചേർക്കാനും വിതരണം ചെയ്യാനുമുള്ള ഉപകരണ നിർമ്മാതാക്കളും ഡെവലപ്പർമാരുമാണ്. ഇതിനിടയിൽ, എല്ലായ്പ്പോഴും, Google, അതിന്റെ Android ഉപകരണങ്ങളുടെ നെക്സസ് വരിയ്ക്കായി പ്രതിമാസ അപ്ഡേറ്റുകൾ ബഗ് പരിഹരിക്കലുകൾ തുടരും. ഓൺലൈൻ സ്റ്റോറിലെ പ്രാരംഭ വില്പനയ്ക്ക് ശേഷം കുറഞ്ഞത് 2 വർഷത്തേക്ക് അതിന്റെ ഓരോ മോഡലുകളുടെയും പിന്തുണ ഉറപ്പിക്കുന്നതിനുള്ള ഭീമൻ പദ്ധതികൾ.