21 જાન્યુ, 2016
થોડાક દિવસ પહેલા, પર્સેપ્શન પોઇન્ટ, ઇઝરાયેલી સાયબર સિક્યોરિટી ફર્મ, એ Linux કર્નલમાં શૂન્ય દિવસની સુરક્ષા નબળાઈ શોધે છે, જેમાં અનંત સંખ્યામાં સર્વર, ડેસ્કટોપ પીસી અને, સૌથી અગત્યનું, એન્ડ્રોઇડ સંચાલિત મોબાઇલ ડિવાઇસીસ છે . આ નબળાઈનો ફાયદો ઉઠાવવા ઇચ્છતા હેકર ઉપકરણ પર રુટ-સ્તરની વિશેષાધિકારો મેળવી શકે છે અને ક્યાં તો તેની માહિતી અનુસાર અનધિકૃત ઍક્સેસ મેળવી શકે છે અથવા તેની ઇચ્છા મુજબ કોડ અમલ કરી શકે છે.
Linux કર્નલ પ્રવાહ વિશે વધુ
નિષ્ણાતોના જણાવ્યા મુજબ, આ દોષનો મુખ્ય મુખ્ય Linux કર્નલમાં રહેલો છે, જે સર્વર્સ, પીસી અને Android ઉપકરણો પર ખૂબ સમાન છે. એવું માનવામાં આવે છે કે, CVE-2016-0728 નામનું નામ આપવામાં આવ્યું છે, તે બધા Android સંચાલિત ઉપકરણોના 60 ટકાથી વધુ પ્રભાવિત થયા છે. સંજોગોવશાત્, આ દોષે પ્રથમ લીનક્સ 3.8 માં 2012 ની શરૂઆતમાં દેખાવ કર્યો હતો અને હજુ પણ બંને 32-બીટ અને 64-બીટ Linux- આધારિત સિસ્ટમો પર અસ્તિત્વમાં છે.
આ અવ્યવસ્થિત વસ્તુ એ છે કે નબળાઈ લગભગ 3 વર્ષથી અસ્તિત્વમાં છે અને સંભવિત રીતે હેકરોને લિનક્સ-રન સર્વર્સ, પીસી, Android અને અન્ય એમ્બેડેડ ઉપકરણો પર અનધિકૃત નિયંત્રણ મેળવવાની મંજૂરી આપી છે. તે મૂળભૂત રીતે કર્નલની કીરીંગ સુવિધાથી ઉદ્દભવે છે અને કર્નલમાં કોડને અમલ કરવા માટે સ્થાનિક વપરાશકર્તા હેઠળ ચાલી રહેલ એપ્લિકેશન્સને મંજૂરી આપે છે. આનો અર્થ એ છે કે નબળાઈ વપરાશકર્તાઓની સંવેદનશીલ માહિતી, પ્રમાણીકરણ અને એન્ક્રિપ્શન કીઓ સહિત, એક્સપોઝરના જોખમમાં હોઈ શકે છે.
તે એન્ડ્રોઇડ પર કોઈ ખતરો રજૂ કરી શકે છે
એવી વસ્તુ જે સંભવિતપણે આ નબળાઈને મુખ્ય ચિંતા તરીકે કરી શકે છે તે એ છે કે એઆરએમ સહિત તમામ આર્કિટેક્ચરોને અસર કરે છે. આ આપમેળે સૂચવે છે કે, Android 4.4 KitKat ચલાવતા બધા Android ડિવાઇસ અને પછીથી તેના પર અસર થાય છે. વર્તમાનમાં, લગભગ તમામ 70 ટકા Android ઉપકરણો આ એકાઉન્ટ ધરાવે છે.
એન્ડ્રોઇડ ઓએસ તેના ઉચ્ચ ડિગ્રી ફ્રેગમેન્ટેશન અને અપડેટ વિલંબ માટે જાણીતું છે. Google ડિવાઇસ ઉત્પાદકો સાથે સુરક્ષા પેચ શેર કરે છે, જે પછી તેમને અલગથી લાગુ કરે છે. કંપની સંબંધિત મોબાઇલ કેરિયર્સ સાથેના અન્ય અપડેટ્સનું વિતરણ કરે છે. વધુ બાબતોને જટિલ બનાવવા માટે, આ ઉપકરણોમાંના મોટાભાગના સાધનોને ફક્ત 18 મહિના માટે જ સૉફ્ટવેર સમર્થન પ્રાપ્ત થાય છે, ત્યારબાદ તેમને વધુ અપડેટ્સ અથવા પેચો પ્રાપ્ત કરવામાં આવતા નથી. આ ઘણા બધા ઉપકરણ વપરાશકર્તાઓને સૂચિત કરે છે, ખાસ કરીને જૂની એન્ડ્રોઇડ ઉપકરણોનો ઉપયોગ કરતા હોય તેવા, તેઓ તાજેતરનાં અપડેટ્સ અને બગ ફિક્સેસનો લાભ લઈ શકતા નથી.
આ ઘટના વપરાશકર્તાઓને સૂચવે છે કે જૂના એન્ડ્રોઇડ વર્ઝન્સ વાપરવા માટે સલામત રહેશે નહીં અને તેઓ તાજેતરની સુરક્ષા સુવિધાઓ અને અન્ય કાર્યક્ષમતાનો અનુભવ કરવા માટે સતત તેમના ઉપકરણોને અપગ્રેડ કરવું જોઈએ. તે પણ સમસ્યાનું અવ્યવહારિક ઉકેલ હશે - દરેક જણ દરેક વર્ષમાં એકવાર તેમના સ્માર્ટફોન અથવા ટેબ્લેટને બદલતા નથી.
અત્યાર સુધી, મોબાઈલ ઉદ્યોગમાં મોબાઈલ મૉલવેરના પ્રકારોનો ખુલાસો થયો છે, જે અંશે નિખાલસ છે. આજની તારીખે કોઈ હેક એટેકએ વપરાશકર્તાઓ માટે વાસ્તવિક, ગંભીર જોખમ ઊભું કર્યું નથી. જો કે, હકીકત એ છે કે, Android મૉલવેર માટે નરમ લક્ષ્ય છે અને કોઈ વ્યક્તિ તેની હાલની નબળાઈઓ પર મોટા પાયે હુમલો કરે તે પહેલાં તે સમયની બાબત બની શકે છે.
શું Linux અને Google શું કરવાની યોજના
સદનસીબે, જો નબળાઈ અસ્તિત્વમાં હોવા છતાં, કોઈ હેક હુમલો હજુ સુધી દેખાયો નથી. જો કે, તાજેતરના ભૂતકાળમાં આ ખામીનો ઉપયોગ કરવામાં આવ્યો હતો કે નહીં તે જાણવા સુરક્ષા નિષ્ણાતો હવે ઊંડા ખોદવાના છે. Linux અને Red Hat સુરક્ષા ટીમો પહેલેથી જ સંબંધિત પેચો અદા કરવા માટે કામ કરી રહ્યા છે - તે આ અઠવાડિયાના અંત સુધી ઉપલબ્ધ હોવા જોઈએ. જો કે, કેટલીક સિસ્ટમ્સ બંધાયેલી હોય છે જે હજી પણ સંવેદનશીલ રહી શકે છે, ઓછામાં ઓછા કેટલાક સમય માટે.
ગૂગલ એન્ડ્રોઇડ કોડ બેઝની અંદર આ ખામીને તોડશે ત્યારે તાત્કાલિક અને નિર્ણાયક જવાબ આપી શક્યા નથી. આ ઇકોસિસ્ટમ, ઓપન સોર્સ છે, તે ઉપકરણ ઉત્પાદકો અને વિકાસકર્તાઓ સુધી તેમના ગ્રાહકોને પેચ ઉમેરવા અને તેનું વિતરણ કરવા માટેનું હશે. આ દરમિયાન, ગૂગલ, હંમેશાં, માસિક અપડેટ્સ અદા કરવાનું ચાલુ રાખશે અને એન્ડ્રોઇડ ઉપકરણોની તેની નેક્સસ રેખા માટે બગ ફિક્સેસ ચાલુ કરશે. તેની ઑનલાઇન સ્ટોરમાં પ્રારંભિક વેચાણની તારીખના ઓછામાં ઓછા બે વર્ષ પછી તેના દરેક મોડેલને ટેકો આપવા વિશાળ યોજના છે.