בלינוקס זה כן קורה: פרצת אבטחה מסכנת מיליוני משתמשי אנדרואיד

אומרים שבלינוקס זה לא היה קורה, אבל במקרה הזה האמרה אינה מדוייקת, בלשון המעטה. צוות חוקרים של סטארט-אפ הסייבר Perception Point מצאו חולשה בליבה של מערכת ההפעלה שמאפשרת להאקר תוקף ללקבל גישת root עבור כל תוכנה שמותקנת.

הפרצה חמורה מכיוון שאחד ממנגנוני ההגנה העיקריים של מערכות מבוססות לינוקס היא ההפרדה בין הרשאות הגישה השונות של תוכנות לרכיבי המערכת. קבלת הרשאות root עבור תוכנה אומר שניתן לגרום לה לבצע פעולות שכלל לא הייתה מורשית לבצע.

עבור האקרים מדובר בפרצה שימושית מאוד מכיוון שהיא מאפשרת להם להתקין וירוסים ונוזקות אחרות ולהפעילן ללא חשש. בנוסף, החולשה מאפשרת לחדור דרך מערכת ההפעלה לתוכנות ואפליקציות שמופעלות במקביל. לינוקס מאוד פופולרית על שרתי אתרי אינטרנט למשל, האקר יכול לחדור לשרת ולהתקין על כל אתר נוזקה שתדביק מבקרים בווירוסים או שתגנוב מידע אישי.

לדברי החוקרים, החולשה זוהתתה בגרסאות לינוקס שהושקו החל מ-2012 וכן בגרסאות אנדרואיד 4.4 (קיטקט) ומעלה. זאת אומרת שמדובר גם באיום על כ-66% מסך משתמשי סמארטפונים מבוססי אנדרואיד. אלו חדשות רעות מאוד עבור גוגל שמנסה להקשיח את התדמית של אנדרואיד על מנת לקדם את הארנק הדיגיטלי שלה, גוגל פיי (Google Pay).

החולשה כבר דווחה לצוות הפיתוח של ליבת לינוקס ואלה צפויים להשיק עדכוני אבטחה שיחסמו אותה בקרוב. עם זאת, לא ברור אם אלה גם יועברו למשתמשי הסמארטפונים שאינם מבוססים על גרסאות נקיות של אנדרואיד, כגון מכשירים עם ממשקים קנייניים כגון אלה מתוצרת סמסונג, LG, וואווי, ZTE, מייזו ועוד רבים אחרים. בנוסף משתמשי אנדרואיד תלויים ברצונן הטוב של היצרניות וספקיות התקשורת בעדכון מכשיריהם. במקרה הזה, משתמשי האייפונים למיניהם יכולים להיות רגועים הרבה יותר.