Bu siteyi iyileştirmek için kullanılabilirlik anketimize katılın .
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Android Güvenlik Danışmanlığı - 2016-03-18

18 Mart 2016

Android Güvenlik Önerileri, Nexus Güvenlik Bültenlerinin tamamlayıcısıdır. Güvenlik Önerileri hakkında daha fazla bilgi için özet sayfamıza bakın.

özet

Google, bazı Android cihazlarda ( CVE-2015-1805 ) çekirdekte yamalanmamış yerel ayrıcalık yükselmesi güvenlik açığı kullanan bir köklendirme uygulamasının farkına vardı. Bu uygulamanın bir cihazı etkilemesi için, kullanıcının önce onu kurması gerekir. Google, bu güvenlik açığını kullanan (hem Google Play içinde hem de Google Play dışında) Uygulamaları Doğrula özelliğini kullanarak köklendirme uygulamalarının yüklenmesini zaten engellemiştir ve bu belirli güvenlik açığını kullanan uygulamaları tespit etmek için sistemlerimizi güncellemiştir.

Bu soruna yönelik son bir savunma katmanı sağlamak için, ortaklara 16 Mart 2016'da bu sorun için bir yama sağlandı. Nexus güncellemeleri oluşturuluyor ve birkaç gün içinde yayınlanacak. Bu sorun için kaynak kod yamaları, Android Açık Kaynak Projesi (AOSP) havuzunda yayınlandı.

Arka fon

Bu, Nisan 2014'te düzeltilen, ancak bir güvenlik düzeltmesi olarak çağrılmayan ve 2 Şubat 2015'e kadar CVE-2015-1805 atanan, yukarı akış Linux çekirdeğinde bilinen bir sorundur. 19 Şubat 2016'da, C0RE Ekibi Google'a bunu bildirdi. Bu sorun Android'de istismar edilebilirdi ve düzenli olarak planlanan aylık güncellemeye dahil edilecek bir yama geliştirildi.

15 Mart 2016'da Google, Zimperium'dan bu güvenlik açığının bir Nexus 5 cihazında kötüye kullanıldığına dair bir rapor aldı. Google, cihaz kullanıcısına kök ayrıcalıkları sağlamak için Nexus 5 ve Nexus 6'daki bu güvenlik açığını kötüye kullanan, herkese açık bir köklendirme uygulamasının varlığını doğruladı.

Bu sorun, yerel ayrıcalık artırma ve yerel kalıcı cihaz güvenliğinin ihlaline yol açan keyfi kod yürütme olasılığı nedeniyle Kritik önem derecesi sorunu olarak derecelendirilmiştir.

Dürbün

Bu tavsiye, tüm Nexus cihazları dahil olmak üzere 3.4, 3.10 ve 3.14 çekirdek sürümlerinde tüm düzeltme eki uygulanmamış Android cihazlar için geçerlidir. Linux çekirdek sürümü 3.18 veya üzerini kullanan Android cihazlar savunmasız değildir.

Azaltıcılar

Aşağıdakiler, kullanıcıların bu sorundan etkilenme olasılığını azaltan önlemlerdir:

  • Google Play'in içinde ve dışında bu güvenlik açığından yararlanmaya çalıştığını öğrendiğimiz uygulamaların yüklenmesini engellemek için Uygulamaların güncellendiğini doğrulayın.
  • Google Play, bu sorundan yararlanmaya çalışan uygulamalar gibi köklendirme uygulamalarına izin vermez.
  • Linux çekirdek sürümü 3.18 veya üzerini kullanan Android cihazlar savunmasız değildir.

Teşekkürler

Android, bu danışma belgesine katkılarından dolayı C0RE Ekibine ve Zimperium'a teşekkür eder.

Önerilen eylemler

Android, tüm kullanıcıları, mevcut olduklarında cihazlarına yönelik güncellemeleri kabul etmeye teşvik eder.

Düzeltmeler

Google, birden çok çekirdek sürümü için AOSP havuzunda bir düzeltme yayınladı. Android iş ortakları bu düzeltmelerden haberdar edildi ve bunları uygulamaları öneriliyor. Daha fazla güncelleme gerekirse, Android bunları doğrudan AOSP'de yayınlayacaktır.

Çekirdek sürümü Yama
3.4AOSP yaması
3.10AOSP yaması
3.14AOSP yaması
3.18+ Genel Linux çekirdeğinde yamalı

Sık Sorulan Sorular ve Cevaplar

1. Sorun nedir?

Çekirdekteki bir ayrıcalık yükselmesi güvenlik açığı, yerel bir kötü amaçlı uygulamanın çekirdekte rasgele kod yürütmesine olanak verebilir. Bu sorun, yerel bir kalıcı aygıt tehlikesi olasılığı nedeniyle Kritik önem derecesi olarak derecelendirilmiştir ve aygıtın muhtemelen işletim sisteminin yeniden yanıp sönmesiyle onarılması gerekebilir.

2. Bir saldırgan bu sorundan nasıl yararlanmaya çalışır?

Bu sorundan yararlanmaya çalışan bir uygulama yükleyen kullanıcılar risk altındadır. Köklendirme uygulamaları (bu sorundan yararlananlar gibi) Google Play'de yasaklanmıştır ve Google, bu uygulamanın Google Play dışında yüklenmesini Uygulamaları Doğrulama yoluyla engellemektedir. Saldırganın, kullanıcıyı etkilenen bir uygulamayı el ile yüklemeye ikna etmesi gerekir.

3. Hangi cihazlar etkilenebilir?

Google, bu istismarın Nexus 5 ve 6'da çalıştığını onaylamıştır; ancak Android'in tüm yamalanmamış sürümleri bu güvenlik açığını içerir.

4. Google, bu güvenlik açığının kötüye kullanıldığına dair kanıt gördü mü?

Evet, Google bu güvenlik açığının halka açık bir köklendirme aracı kullanılarak bir Nexus 5'te kötüye kullanıldığına dair kanıtlar gördü. Google, "kötü niyetli" olarak sınıflandırılacak herhangi bir istismar gözlemlememiştir.

5. Bu sorunu nasıl ele alacaksınız?

Google Play, bu sorundan yararlanmaya çalışan uygulamaları yasaklar. Benzer şekilde, Uygulamaları Doğrula, bu sorundan yararlanmaya çalışan uygulamaların Google Play dışından yüklenmesini engeller. Bir güncelleme hazır olur olmaz Google Nexus cihazlarına da yama uygulanacak ve benzer güncellemeleri yayınlayabilmeleri için Android ortaklarını bilgilendirdik.

6. Bu sorun için bir düzeltme içeren bir cihazım olup olmadığını nasıl anlarım?

Android, iş ortaklarımıza cihazlarının bu sorundan etkilenmediğini bildirmeleri için iki seçenek sağladı. Güvenlik yaması düzeyi 18 Mart 2016 olan Android cihazlar savunmasız değildir. Güvenlik yaması düzeyi 2 Nisan 2016 ve sonrası olan Android cihazlar bu sorundan etkilenmez. Güvenlik yaması düzeyinin nasıl kontrol edileceğine ilişkin talimatlar için bu makaleye bakın.

Revizyonlar

  • 18 Mart 2016: Danışma belgesi yayınlandı.