Spoločnosť Perception Point sa zaoberá proaktívnou softvérovou bezpečnosťou a teraz sa jej podarilo odhaliť nepríjemnú bezpečnostnú chybu. Týka sa jadra systému Linux, tzv. kernelu, na ktorom je založený aj operačný systém Android.
Chyba indexovaná ako CVE-2016-0728 pritom existuje takmer tri roky, od vydania linuxového jadra verzie 3.8 v roku 2013. Spoločnosť o tejto chybe zároveň informovala vývojárov, ktorí majú na starosti vývoj linuxového jadra. Táto chyba v jednoduchosti umožňuje jedincom s bežným lokálnym prístupom k serverom získať aj root práva, čiže v podstate plný prístup ku všetkým dátam.
Keďže je operačný systém Android postavený na linuxovom jadre, týka sa ohrozenie aj zariadení, ktoré používajú tento mobilný operačný systém. Konkrétne by malo ísť až o 66 % všetkých Android zariadení, ktoré používajú verziu OS 4.4 KitKat a vyššiu. V praxi, pokiaľ by ste si nainštalovali nejakú škodlivú aplikáciu hlavne z neznámych zdrojov, jej autori, resp. prevádzkovatelia by mohli ovládať rôzne funkcie smartfónu na pozadí, ako aj pristupovať k dátam. Okrem toho je ohrozených niekoľko desiatok miliónov serverov a počítačov, ktoré používajú operačný systém Linux.
Dobrou správou je, že bezpečnostná spoločnosť zatiaľ neevidovala žiadne verejné reálne ohrozenie medzi bežnými používateľmi, ktoré by bolo spôsobené touto konkrétnou chybou. Operačný systém Linux dostáva relatívne často rôzne aktualizácie, medzi ktorými nechýbajú aj tie bezpečnostné. Na tomto poli bude teda problém v blízkej budúcnosti snáď vyriešený. Na ťahu sú tiež výrobcovia smartfónov, ktorí by mali bezpečnostnú chybu zobrať na vedomie a pripraviť aktualizáciu. Mnohí z nich, ako napr. Google, Samsung alebo LG, už dávnejšie začali vydávať pravidelné bezpečnostné aktualizácie na mesačnej báze.
Kým dôjde k odstráneniu chyby, odporúčame, aby ste boli pri inštalácii aplikácií obozretní. Vyhnite sa neznámym aplikáciám a hlavné tým, ktoré sú k dispozícii mimo oficiálnych zdrojov. Aplikácie a hry sťahujte len z obchodu Google Play, poprípade Amazon Appstore.
