Κενό ασφαλείας θέτει σε κίνδυνο υπολογιστές με Linux και το 66% των συσκευών Android

Η εταιρεία Perception Point εντόπισε ένα bug, το οποίο αναφέρει ως CVE-2016-0728, που υπάρχει εδώ και τρία χρόνια, δηλαδή από το 2013 που κυκλοφόρησε η έκδοση 3.8 του Linux kernel. Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε hackers να έχουν πρόσβαση σε εκατομμύρια συσκευές Android, καθώς και σε servers και PCs που τρέχουν Linux. Μάλιστα, η εταιρεία έχει ενημερώσει τους developers που διατηρούν τον kernel, αναφορικά με το εν λόγω πρόβλημα. Πρόκειται για ένα κενό ασφαλείας, το οποίο θα μπορούσαν να εκμεταλλευτούν άτομα με τοπική πρόσβαση σε κάποιον server, προκειμένου να αποκτήσουν root πρόσβαση. Παρομοίως, όσον αφορά τις συσκευές Android που τρέχουν την έκδοση 4.4 KitKat ή ανώτερη, μια κακόβουλη εφαρμογή θα μπορούσε να δώσει μη εξουσιοδοτημένο έλεγχο σε βασικές λειτουργίες του λογισμικού.
Σύμφωνα με την Perception Point, το συγκεκριμένο κενό ασφαλείας θα μπορούσε να επηρεάσει δεκάδες εκατομμύρια PCs και servers που τρέχουν Linux, καθώς και το 66% των συσκευών Android, γεγονός ιδιαίτερα ανησυχητικό, εάν λάβει κανείς υπόψιν του ότι περισσότερα από 1,4 δισεκατομμύρια κινητών και tablets ανά τον κόσμο τρέχουν Android. Αξίζει να σημειωθεί ότι, προς το παρόν, η εταιρεία δεν έχει εντοπίσει περιπτώσεις εκμετάλλευσης του συγκεκριμένου κενού ασφαλείας. Εντούτοις, για να αποκατασταθεί η ασφάλεια των συσκευών, απαιτούνται διορθώσεις μέσω αναβαθμίσεων τόσο για τις διάφορες διανομές των Linux, όσο και για τις διαφορετικές εκδόσεις του Android Όσον αφορά το Android, η Google ενημερώνει ότι έχει ήδη διορθώσει το πρόβλημα, και έχει δώσει το κατάλληλο patch σε συνεργάτες της προκειμένου να το ενσωματώσουν στα προιόντα τους. Πάντως η εταιρεία αναφέρει ότι ο αριθμός των συσκευών που επηρεάζονται από το συγκεκριμένο πρόβλημα είναι κατά πολύ μιρκότερος από αυτόν που έχει αρχικά αναφερθεί.