មករា 21, 2016
កាលពីប៉ុន្មានថ្ងៃមុននេះ Perception Point ជាក្រុមហ៊ុនអ៊ីនធឺណេតអ៊ីនធឺរណែតបានរកឃើញភាពងាយរងគ្រោះផ្នែកសូន្យក្នុងសករាជនៅខឺណែលលីនុចដែលមានចំនួនម៉ាស៊ីនបម្រើកុំព្យូទ័រកុំព្យូទ័រលើតុនិងអ្វីដែលសំខាន់បំផុតគឺ ឧបករណ៍អេឡិចត្រូនិចដំណើរការដោយ Android ។ hacker ចង់ទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនេះអាចទទួលបានសិទ្ធិជា root នៅលើឧបករណ៍មួយនិងអាចទទួលបានការចូលដំណើរការទិន្នន័យដោយគ្មានការអនុញ្ញាតឬប្រតិបត្តិកូដតាមឆន្ទៈរបស់គាត់។
បន្ថែមទៀតអំពីកំហុសរបស់ខឺណែលខឺណែល
យោងទៅតាមអ្នកជំនាញហេតុផលសម្រាប់កំហុសឆ្គងស្ថិតនៅក្នុង ខឺណែលខឺណែល ស្នូលដែលមានច្រើនដូចគ្នាលើម៉ាស៊ីនបម្រើកុំព្យូទ័រនិងឧបករណ៍ Android ។ កំហុសនេះដែលត្រូវបានគេដាក់ឈ្មោះថា CVE-2016-0728 ត្រូវបានគេជឿថាមានផលប៉ះពាល់ជាង 60 ភាគរយនៃឧបករណ៍ដំណើរការដោយ Android ។ ចៃដន្យកំហុសនេះបានបង្ហាញជាលើកដំបូងនៅឆ្នាំ 2012 នៅក្នុងលីនុចកំណែ 3.8 ហើយនៅតែមានលើប្រព័ន្ធ 32 ប៊ីតនិង 64 ប៊ីត លីនុចដែលមានមូលដ្ឋាន។
អ្វីដែលគួរឱ្យព្រួយបារម្ភនៅទីនេះគឺថាភាពងាយរងគ្រោះនេះមានវត្តមានអស់រយៈពេលជិត 3 ឆ្នាំមកហើយនិងបានអនុញ្ញាតឱ្យពួក Hacker អាច ទទួលបានការត្រួតពិនិត្យដោយគ្មានការអនុញ្ញាត លើម៉ាស៊ីនមេដំណើរការដោយលីនុចកុំព្យូទ័រកុំព្យូទ័រ Android និងឧបករណ៍បង្កប់ដទៃទៀត។ វាកើតឡើងជាមូលដ្ឋានពីឧបករណ៍សំខាន់របស់ខឺណែលនិងអនុញ្ញាតឱ្យកម្មវិធីដែលកំពុងរត់នៅក្រោមអ្នកប្រើមូលដ្ឋានដើម្បីប្រតិបត្តិកូដនៅក្នុងខឺណែល។ នេះមានន័យថាភាពងាយរងគ្រោះអាចដាក់ពត៌មានរបស់អ្នកប្រើដែលមានការប៉ះពាល់រួមមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនិងកូនសោអ៊ិនគ្រីបនៅក្នុងហានិភ័យនៃការប៉ះពាល់។
របៀបដែលវាអាចគំរាមកំហែងដល់ប្រព័ន្ធប្រតិបត្តិការ Android
រឿងដែលអាចធ្វើឱ្យងាយរងគ្រោះនេះជាក្តីបារម្ភធំបំផុតគឺវាប៉ះពាល់ដល់ស្ថាបត្យកម្មទាំងអស់រួមទាំង ARM ។ នេះសំដៅដោយស្វ័យប្រវត្តិថាឧបករណ៍ Android ដែលដំណើរការ ដោយប្រព័ន្ធប្រតិបត្តិការ Android 4.4 KitKat ហើយក្រោយមកត្រូវបានប៉ះពាល់ដោយវា។ បច្ចុប្បន្ននេះវាមានចំនួនជិត 70% នៃឧបករណ៍ Android ទាំងអស់។
ប្រព័ន្ធប្រតិបត្តិការ Android ត្រូវបានគេស្គាល់រួចទៅហើយសម្រាប់កម្រិតខ្ពស់នៃការបែងចែកនិងការពន្យាពេលទាន់សម័យ។ ក្រុមហ៊ុន Google ចែករំលែក បំណះសុវត្ថិភាព ជាមួយក្រុមហ៊ុនផលិតឧបករណ៍ដែលបន្ទាប់មកអនុវត្តដោយឡែកពីគ្នា។ ក្រុមហ៊ុនបានចែកចាយការធ្វើបច្ចុប្បន្នភាពផ្សេងៗទៀតដោយសហការជាមួយ ក្រុមហ៊ុនទូរស័ព្ទចល័តដែល ពាក់ព័ន្ធ។ ដើម្បីបន្ថែមភាពស្មុគស្មាញបន្ថែមទៀតឧបករណ៍ទាំងនេះភាគច្រើនទទួលបានការគាំទ្រផ្នែកទន់តែប៉ុណ្ណោះក្នុងរយៈពេល 18 ខែបន្ទាប់ពីពួកគេមិនបានទទួលការធ្វើបច្ចុប្បន្នភាពឬបំណះបន្ថែមទៀត។ នេះមានន័យថាអ្នកប្រើឧបករណ៍ជាច្រើនជាពិសេសអ្នកដែលប្រើឧបករណ៍ Android ចាស់មិនអាចទទួលបានការធ្វើបច្ចុប្បន្នភាពនិងការកែកំហុសចុងក្រោយបំផុត។
ឧបទ្ទវហេតុនេះហាក់ដូចជាបង្ហាញដល់អ្នកប្រើថាកំណែ Android ចាស់ៗនឹងលែងមានសុវត្ថិភាពសម្រាប់ការប្រើហើយពួកគេគួរតែធ្វើឱ្យប្រសើរឡើងជានិច្ចនូវឧបករណ៍របស់ពួកគេដើម្បីទទួលបាននូវ លក្ខណៈពិសេសសុវត្ថិភាពចុងក្រោយបំផុត និងមុខងារផ្សេងទៀត។ វាក៏ជាដំណោះស្រាយមិនមានប្រសិទ្ធភាពចំពោះបញ្ហានេះផងដែរ - មិនមែនគ្រប់ៗគ្នានឹងសុខចិត្តផ្លាស់ប្តូរស្មាតហ្វូនឬថេប្លេតរបស់ពួកគេម្តងក្នុងពីរឆ្នាំម្តង។
រហូតមកដល់ពេលនេះឧស្សាហកម្មទូរស័ព្ទចល័តត្រូវបានប៉ះពាល់ទៅនឹងប្រភេទនៃមេរោគទូរស័ព្ទដៃដែលមិនមានភាពស្មុគស្មាញ។ រហូតមកដល់ពេលនេះការវាយប្រហារដោយ hack មិនមានការគំរាមកំហែងពិតប្រាកដដល់អ្នកប្រើប្រាស់ទេ។ ទោះជាយ៉ាងណាក៏ដោយការពិតនៅតែថា Android គឺជាគោលដៅទន់ភ្លន់សម្រាប់មេរោគហើយវាអាចគ្រាន់តែជាបញ្ហាមុនពេលនរណាម្នាក់បើកការវាយប្រហារដ៏ធំមួយទៅលើភាពងាយរងគ្រោះដែលមានស្រាប់របស់វា។
អ្វីដែលលីនុចនិង Google គ្រោងធ្វើ
ជាសំណាងល្អទោះបីជាភាពងាយរងគ្រោះមាន, ការវាយប្រហារការ hack គ្មានត្រូវបានគេប្រទះឃើញនៅឡើយទេ។ ទោះជាយ៉ាងណាក៏ដោយពួកអ្នកជំនាញខាងសន្តិសុខនឹងកំពុងជីកជ្រៅដើម្បីរកមើលថាតើកំហុសនេះត្រូវបានគេធ្វើអាជីវកម្មជួនកាល។ ក្រុមសន្តិសុខរបស់ក្រុមលីនុចនិង Red Hat កំពុងធ្វើការដើម្បីបង្កើតបំណះដែលទាក់ទងរួចហើយ - ពួកគេនឹងអាចរកបាននៅចុងសប្តាហ៍នេះ។ ទោះយ៉ាងណាក៏ដោយក៏មានប្រព័ន្ធមួយចំនួនដែលអាចនៅមានភាពងាយរងគ្រោះផងដែរយ៉ាងហោចណាស់សំរាប់ពេលខ្លះ។
Google មិនអាចផ្តល់ចម្លើយភ្លាមៗនិងច្បាស់លាស់ថាតើពេលណាកំហុសនឹងត្រូវបានជួសជុលនៅក្នុងមូលដ្ឋានកូដរបស់ Android ។ ប្រព័ន្ធអេកូឡូស៊ីនេះគឺជាប្រភពបើកចំហរហើយវានឹងក្លាយទៅជាក្រុមហ៊ុនផលិតឧបករណ៍និងអ្នកអភិវឌ្ឍន៍ដើម្បីបន្ថែមនិងចែកចាយបំណះដល់អតិថិជនរបស់ពួកគេ។ ទន្ទឹមនឹងនេះដែរក្រុមហ៊ុន Google នឹងតែងតែបន្តផ្តល់ជូននូវការបន្ទាន់សម័យប្រចាំខែនិងការជួសជុលកំហុសសម្រាប់ឧបករណ៍ Nexus របស់ខ្លួន។ ក្រុមហ៊ុនយក្សនេះគ្រោងនឹងគាំទ្រម៉ូដែលនីមួយៗរបស់ខ្លួនយ៉ាងហោចណាស់ 2 ឆ្នាំក្រោយពីកាលបរិច្ឆេទលក់ដំបូងនៅក្នុង ហាងអនឡាញ របស់ខ្លួន។