21 जनवरी, 2016
केवल केहि दिन पहिले, धारणा प्वाइन्ट, एक इजरायल साइबरसेक्योर फर्म ले लिनक्स कर्नेलमा एक शून्य दिन सुरक्षा हानिकारक फेला पर्यो जुन अनन्त संख्या सर्भरको सर्वर, डेस्कटप पीसी र सबैभन्दा महत्त्वपूर्ण रूपमा, एन्ड्रोइड-संचालित मोबाइल यन्त्रहरू छन् । एक ह्याकर यस कमजोरताको फाइदा उठाउन चाहानुहुन्छ, यन्त्रमा रूट-स्तर विशेषाधिकार प्राप्त गर्न सक्छ वा उसको इच्छा अनुसार डाटा वा अनधिकृत पहुँच प्राप्त गर्न सकिन्छ।
लिनक्स कर्नेल दोष बारे अधिक
विशेषज्ञहरूको अनुसार, दोष को कारण कोर लिनक्स कर्नेल मा निहित छ, जो सर्भर, पीसी र एन्ड्रोइड उपकरणहरुमा धेरै नै छ। यो दोष, जुन नाम CVE-2016-0728 को नियुक्त गरिएको छ, मानिएको छ कि सबै एन्ड्रोइड-संचालित उपकरणहरूको 60 प्रतिशत भन्दा बढी प्रभाव पारेको छ। संयोग, यो दोषले पहिले लिनक्स संस्करण 3.8 मा 2012 को रूपमा उपस्थितिको रूपमा प्रस्तुत गरेको छ र अहिले पनि 32-बिट र 64 बिट लिनक्स-आधारित प्रणालीहरूमा अवस्थित छ।
अशिक्षित कुरा यहाँ छ कि असुरक्षितता लगभग 3 वर्षको लागि अस्तित्वमा रहेको छ र सम्भावित ह्याकर्स लिनक्स-रन सर्भर, पीसी, एन्ड्रोइड र अन्य एम्बेडिङ यन्त्रहरूमा अनधिकृत नियन्त्रण प्राप्त गर्न अनुमति छ। यो मूलतया कर्नेल कीरिंग सुविधाबाट उत्पन्न हुन्छ र अनुप्रयोगहरूलाई स्थानीय प्रयोगकर्ताको लागी कर्नेलमा कोड क्रियान्वयन गर्न अनुमति दिन्छ। यसको अर्थ छ कि सम्भावनाले प्रमाणीकरण र एन्क्रिप्शन कुञ्जी समेत प्रयोगकर्ताको संवेदनशील जानकारी राख्न सक्छ जुन जोखिमको जोखिममा हुन्छ।
यो कसरी एन्ड्रोइडको लागि एक खतरा रोक्न सक्छ
सम्भवतः यो असुरक्षित बनाउन सक्ने कुरा भनेको प्रमुख चिन्ता हो कि यसले एआरएम सहित सबै आर्किटेक्चरहरूलाई प्रभाव पार्छ। यो स्वचालित रूपमा, एन्ड्रोईड 4.4 किटकेट र पछि चलिरहेको सबै एन्ड्रोइड उपकरणहरू, यो प्रभाव पार्ने खडा हुन्छ। हाल, यो एन्ड्रोइड उपकरणहरूको लगभग 70 प्रतिशतका खाताहरू।
एन्ड्रोइड ओएस पहिल्यै यसको उच्च डिग्री अंश को लागी ज्ञात छ र ढिलो अद्यावधिक। Google ले सुरक्षा प्याचहरू उपकरण निर्माताहरूसँग साझेदारी गर्दछ, जसले तिनीहरूलाई अलग देखि लागू गर्दछ। कम्पनी सम्बन्धित मोबाइल वाहक संग सम्बद्ध अन्य अद्यावधिकहरू वितरण गर्दछ । मुद्दाहरू अझ जटिल बनाउन, यी यन्त्रहरू प्रायः 18 महिनाको अवधिमा सफ्टवेयर समर्थन प्राप्त गर्छन्, पछि पछि उनीहरूले कुनै पनि अद्यावधिकहरू वा प्याचहरू प्राप्त गर्दैनन्। यो धेरै यन्त्र प्रयोगकर्ताहरू, विशेष गरी पुरानो एन्ड्रोइड यन्त्रहरू प्रयोग गर्ने व्यक्तिहरूलाई संकेत लगाउन सक्दछ, जुन कहिलेकाहीँ पछिल्लो अद्यावधिकहरू र बग फिक्सहरू लाभान्वित हुन सक्दैन।
यो घटना प्रयोगकर्ताहरूलाई संकेत लगाउँदछ जुन पुरानो एन्ड्रोइड संस्करणहरू अब प्रयोगको लागि सुरक्षित हुनेछैनन् र तिनीहरू हालका सुरक्षा सुविधाहरू र अन्य कार्यक्षमता अनुभव गर्नका लागि उनीहरूको यन्त्रहरू अपग्रेड गर्नैपर्छ। त्यो पनि समस्याको अव्यवहारिक समाधान हुनेछ - हरेक व्यक्ति हरेक वर्षमा एकपटक आफ्नो स्मार्टफोन वा ट्याब्लेट परिवर्तन गर्न इच्छुक हुनेछैन।
अब सम्म, मोबाइल उद्योग को प्रकार को मोबाइल मालावेयर देखि उजागर गरिएको छ कि केहि केहि परिष्कृत गरिएको छ। आज सम्म, हैक आक्रमणले प्रयोगकर्ताहरूलाई वास्तविक, गम्भीर खतरा उत्पन्न गरेको छैन। तथापि, यो तथ्य बनी रहेको छ कि एन्ड्रोइडलाई मैलवेयरको लागि नरम लक्ष्य हो र यो समयको कुरा हुन सक्छ जुन कसैले अवस्थित अवरोधहरूमा ठूलो आक्रमणको सुरुवात गर्न सक्दछ।
के लिनक्स र गुगल प्लान गर्न को लागी
सौभाग्य देखि, हुनत असुरक्षितता अवस्थित छ, अझै सम्म कुनै हैक हमला छैन। तथापि, सुरक्षा विशेषज्ञहरूले गहिरो खोजी गर्न खोज्दैछन् यदि यो खण्ड हालैमा केही समयको शोषण गरिरहेको थियो। लिनक्स र रेड ह्याट सुरक्षा टोली पहिले नै सम्बन्धित प्याच जारी गर्न काम गर्दै छन् - उनीहरूले यस हप्ताको अन्त्यमा उपलब्ध हुनु पर्छ। यद्यपि, केही प्रणालीहरू हुन बाध्य छन् जुन अझै पनि कमजोर रहन सक्छ, कम्तिमा केही समयका लागि।
Google लाई द्रुत र निश्चित उत्तर प्रदान गर्न सकेन जब दोष एन्ड्रोइड कोड आधार भित्र निस्केको हुन्छ। यो पारिस्थितिकी तंत्र, खुल्ला स्रोत रहेको, यो प्याचहरू थप्न र वितरण गर्न ग्राहक निर्माताहरू र विकासकर्ताहरू हुनेछ। यसबाहेक, गुगल, सधैँ जस्तै, एन्ड्रोइड उपकरणहरूको नेक्सस रेखाको लागि मासिक अद्यावधिकहरू र बग फिक्स जारी जारी राख्नेछ। विशाल यसको शुरुवात बिक्रीको मिति अनलाइनमा आफ्नो कम्तीमा 2 वर्षको लागि प्रत्येक मोडेललाई समर्थन गर्दछ।